張貼日期: Feb 21, 2019
您現在可以使用 AWS Shield Advanced 為更多資源提供增強的 DDoS 保護。您現在可以保護以下每個受支援的資源類型預設限制 1000 個資源:Amazon CloudFront 分發、Elastic Load Balancing 負載平衡器、Amazon Route 53 託管區域、彈性 IP 地址和 AWS Global Accelerator 加速器。
AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。AWS Shield 有兩種方案 – Standard 與 Advanced。AWS Shield Standard 現已對全部的 AWS 區域與 Amazon CloudFront 節點開放使用。另預設對全體 AWS 客戶啟用,以防範數項常見的基礎設施層攻擊。使用 AWS Shield Advanced,您可以透過增強的偵測和緩解能力,防範更複雜且更大型的 DDoS 攻擊。您還能透過 AWS Shield Advanced 獲得近乎即時的攻擊可見性、全天候的 AWS DDoS 反應團隊 (DRT) 服務以呈報問題,以及為受保護資源提供經濟保護以防範與 DDoS 有關的用量峰值。
根據預設,您現在可以保護高達 5000 個資源:1000 個 Amazon CloudFront 分發、1000 個 Elastic Load Balancing 負載平衡器 (Classic Load Balancer + Application Load Balancer)、1000 個 Amazon Route 53 託管區域、1000 個彈性 IP 地址 (可與網路負載平衡器或 Amazon EC2 執行個體相關) 以及 1000 個 AWS Global Accelerator 加速器。
現有 AWS Shield Advanced 使用者的目前限制會自動提高為每種資源類型 1000 個資源。如果您想將這些限制提高為超過每種 1000 個,請透過 AWS Support Center 提交票證。
要進一步了解 AWS Shield,請瀏覽 https://aws.amazon.com/shield。