使用 Shield Advanced 建置基本 DDoS 彈性架構 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Shield Advanced 建置基本 DDoS 彈性架構

此頁面說明分散式阻斷服務 (DDoS) 彈性,並引進兩個範例架構。

DDoS 彈性是您的應用程式架構能夠承受 DDoS 攻擊,同時繼續為合法的最終使用者提供服務。在攻擊期間,具有高度彈性的應用程式可以保持可用,對效能指標的影響最小,例如錯誤或延遲。本節顯示一些常見的範例架構,並說明如何使用 AWS 和 Shield Advanced 提供的 DDoS 偵測和緩解功能來提高其 DDoS 恢復能力。

本節中的範例架構重點介紹為已部署應用程式提供最大 DDoS 彈性優勢 AWS 的服務。反白服務的優點包括:

  • 存取全球分散式網路容量 – Amazon CloudFront AWS Global Accelerator和 Amazon Route 53 服務可讓您存取 AWS 全球邊緣網路中的網際網路和 DDoS 緩解容量。這有助於緩解較大的容積攻擊,這些攻擊可以大規模達到 TB。您可以在任何 AWS 區域中執行應用程式,並使用這些服務來保護可用性,並最佳化合法使用者的效能。

  • 針對 Web 應用程式層 DDoS 攻擊向量的保護 – Web 應用程式層 DDoS 攻擊最好使用應用程式擴展和 Web 應用程式防火牆 (WAF) 的組合來緩解。Shield Advanced 使用來自 的 Web 請求檢查日誌 AWS WAF ,來偵測可自動或透過與 Shield 回應團隊 (SRT) 互動來緩解的 AWS 異常。自動緩解可透過部署 AWS WAF 的速率型規則,以及透過 Shield Advanced 自動應用程式層 DDoS 緩解。

除了檢閱這些範例之外,請檢閱並遵循 AWS DDoS 復原的最佳實務中的適用最佳實務