Čo je AWS Shield?
AWS štít od Amazonu Slúži na účely riešenia „ DDOS “ (Distributed Denial of Service) útoky. Chráni sieťovú vrstvu, transportnú vrstvu a aplikačnú vrstvu. Štandard AWS Shield chráni iba sieťovú a transportnú vrstvu, zatiaľ čo pokročilá služba chráni aj aplikačnú vrstvu:
Predtým, ako sa vydáte na to, ako AWS Shield funguje, je potrebné porozumieť útokom DDOS. Pochopme tieto útoky
Distribuované odmietnutie služby
Ide o kybernetický útok na aplikáciu alebo webovú stránku, ktorý preťaží server viacerými požiadavkami používateľov na zrútenie servera. Keď server zlyhá, umožňuje útočníkovi vykonať ďalšie útoky na ukradnutie údajov a informácií. Toto je stručné vysvetlenie DDOS útokov.
Poďme k tomu, ako AWS Shield funguje:
Ako funguje AWS Shield?
AWS Shield je plne spravovaná služba, ktorá ponúka štandardné a pokročilé (predplatné) techniky na ochranu aplikácií. Funguje v troch fázach. Toto sú:
- Monitorovanie
- Detekcia
- Zmiernenie
Poďme pochopiť tieto fázy:
Monitorovanie
AWS Shield nepretržite monitoruje návštevnosť prichádzajúcu do vašej aplikácie. Prevádzka môže byť nastavená v parametroch tak, aby nedochádzalo k preťaženiu zdrojov. Týmto spôsobom je prevádzka nepretržite monitorovaná na každej bezpečnostnej vrstve.
Detekcia
AWS Shield používa rôzne algoritmy a techniky strojového učenia na oddelenie škodlivých požiadaviek od legitímnych požiadaviek. Tento proces sa nazýva dopravné čistenie. Spolu s čistením táto služba neustále poskytuje používateľom prehľad.
Zmiernenie
Po zistení a vyčistení škodlivej prevádzky AWS Shield používa rôzne techniky na zmiernenie útokov DDOS a zároveň zaisťuje, že zdroje zostanú dostupné pre koncového používateľa. Jednoducho blokuje škodlivú premávku.
Takto funguje AWS Shield. Poďme k niektorým výhodám, ktoré ponúka.
Aké sú výhody AWS Shield?
AWS Shield ponúka niekoľko výhod v závislosti od požiadaviek používateľa. Niektoré z týchto výhod sú:
- Nepretržitá ochrana
- Rýchla odozva
- Škálovateľnosť
- Predbežná ochrana
- Jednoduchá správa
- Cenovo výhodné
Poďme si tieto výhody stručne vysvetliť.
Nepretržitá ochrana
Táto služba poskytuje nepretržité monitorovanie potenciálnych DDOS útokov a tieto útoky zvláda sama bez akýchkoľvek problémov. Je to 24/7 bezpečnostná služba.
Rýchla odozva
Táto služba nielen monitoruje a rieši hrozby, ale robí to veľmi rýchlo. Na zvládnutie týchto hrozieb používa rôzne techniky zmierňovania.
Škálovateľnosť
Všetky dátové centrá AWS sú chránené štítom AWS. Táto služba rieši hrozby pochádzajúce z rôznych lokalít.
Predbežná ochrana
Táto služba ponúka dodatočné bezpečnostné protokoly v závislosti od potrieb používateľa. AWS Shield Advanced ponúka zabezpečenie aplikácií spolu so zabezpečením siete a transportnej vrstvy.
Jednoduchá správa
Ide o plne spravovanú cloudovú službu od Amazonu, ktorá ponúka užívateľsky prívetivé rozhranie na kontrolu bezpečnostných protokolov a zásad.
Cenovo výhodné
AWS Shield Standard je bezplatná služba, ale pokročilá služba je spoplatnená. Okrem toho cena pokročilej verzie závisí od hrozieb a je stále veľmi šetrná k rozpočtu.
Záver
AWS Shield je cloudová bezpečnostná služba od Amazonu, ktorá chráni pred bežnými a častými DDOS útokmi. Táto služba nepretržite monitoruje prichádzajúcu komunikáciu a blokuje škodlivú komunikáciu. Amazon túto službu plne spravuje. Tento článok vysvetľuje, ako AWS Shield funguje.