DDoS 対応のサポート

サービス拒否 (DoS) 攻撃を受けると、エンドユーザーはウェブサイトやアプリケーションを利用できなくなります。攻撃者は、さまざまな手法を駆使してネットワークの帯域幅やその他のリソースを消費し、正規のエンドユーザーのアクセスを妨げます。最もシンプルな DoS 攻撃では、単独の攻撃者が 1 つのソースから標的を狙います。

分散型サービス拒否 (DDoS) 攻撃では、攻撃者が複数のソースを使用して標的に対する攻撃を指揮します。これらのソースは、協力者のグループによって侵害または制御されている場合があります。DDoS 攻撃では、協力者または侵害されたホストが個別に攻撃に参加し、大量のパケットやリクエストを生成して標的に過重負荷をかけます。

AWS Shield は、AWS で実行しているウェブアプリケーションを保護するためのマネージド DDoS 保護サービスを提供します。AWS Shield ではアプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を備えているため、DDoS からの保護を受けるために AWS サポート に依頼する必要はありません。AWS Shield にはスタンダードとアドバンストの 2 つの階層があります。

AWS のすべてのお客様は、AWS Shield Standard の自動保護の恩恵を無料で享受できます。AWS Shield Standard では、ウェブサイトやアプリケーションを標的とする、一般的かつ頻繁に発生するネットワーク層およびトランスポート層への DDoS 攻撃から防御します。AWS Shield Standard を Amazon CloudFront および Amazon Route 53 とともに使用すると、すべての既知のインフラストラクチャ (レイヤー 3 および 4) 攻撃に対して可用性が包括的に保護されます。

Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 、Amazon Route 53 の各リソースで実行しているウェブアプリケーションを標的にした攻撃に対するさらに高度なレベルの保護をご希望の場合は、AWS Shield Advanced にサブスクライブできます。さらに、AWS Shield Advanced では AWS DDoS 対応チーム (DRT) に 24 時間 365 日アクセスできます。AWS Shield Standard と AWS Shield Advanced の詳細については、「AWS Shield」を参照してください。