AWS Shield

Tối đa hóa mức độ sẵn sàng và khả năng đáp ứng của ứng dụng với tính năng bảo vệ được quản lý chống lại DDoS

Tấn công DDoS là gì?

Tấn công Từ chối dịch vụ (DoS) là một hành vi độc hại nhằm ảnh hưởng đến tính khả dụng của hệ thống mục tiêu, chẳng hạn như trang web hoặc ứng dụng, hướng đến người dùng cuối hợp pháp. Kẻ tấn công thường tạo ra khối lượng lớn các gói tin hoặc yêu cầu làm quá tải hệ thống mục tiêu. Trong trường hợp tấn công Từ chối dịch vụ phân tán (DDoS), kẻ tấn công sử dụng nhiều nguồn bị xâm nhập hoặc bị kiểm soát để tạo ra cuộc tấn công.

Nói chung, các cuộc tấn công DDoS có thể được cách ly bởi lớp của mô hình Kết nối các hệ thống mở (OSI) mà chúng tấn công. Chúng có độ phổ biến cao nhất ở các Lớp mạng (Lớp 3), Lớp truyền tải (Lớp 4), Lớp trình bày (Lớp 6) và Lớp ứng dụng (Lớp 7).

Lợi ích của AWS Shield

Nhận biện pháp bảo vệ chống DDoS được quản lý

Tự động phát hiện và giảm thiểu các sự kiện tấn công từ chối dịch vụ phân tán (DDoS) tinh vi ở cấp độ mạng.

Tùy chỉnh bảo vệ ứng dụng

Tùy chỉnh bảo vệ ứng dụng khỏi rủi ro DDoS thông qua tích hợp với giao thức của Nhóm ứng phó Shield (SRT) hoặc AWS WAF.

Nhận thông tin chuyên sâu và bảo vệ chi phí

Có được khả năng nhìn nhận, thông tin chuyên sâu cũng như tiết kiệm chi phí cho các sự kiện DDoS ảnh hưởng đến tài nguyên AWS của bạn.

Trường hợp sử dụng

Tự động loại bỏ lưu lượng truy cập không hợp lệ tại các lớp cụ thể

Bảo vệ ứng dụng và API khỏi các cuộc tấn công SYN flood, UDP flood hay nhiều cuộc tấn công phản xạ khác.

Tìm hiểu thêm về biện pháp bảo vệ ứng dụng web và API

Giảm thiểu thời gian ngừng hoạt động và độ trễ của ứng dụng

Triển khai các biện pháp giảm thiểu nội tuyến, ví dụ như lọc gói tất định và định hình lưu lượng truy cập theo mức độ ưu tiên, để ngăn chặn các cuộc tấn công lớp mạng cơ bản.

Tìm hiểu thêm về biện pháp bảo vệ ứng dụng đòi hỏi cao về độ trễ