无缝集成和部署您的 AWS 资源会自动获得 AWS Shield Standard,防护常见、最频繁发生的网络和传输层 DDoS 攻击。如果您想要使用管理控制台或 API 来保护弹性 IP、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 或 Amazon Route 53 资源,则可以通过启用 AWS Shield Advanced 来实现更高级别的防护。无需进行路由更改,即可启用这些保护。 | 自定义防护利用 AWS Shield Advance,您可以灵活的选择资源来进行基础设施(第 3 层和第 4 层)保护。您可以使用 AWS WAF 写入自定义规则,以缓解复杂的应用程序层攻击。自定义规则可以立即部署,帮助您快速缓解攻击。您可以主动设置规则,用于自动阻止恶意流量或在事件发生时自动处理事件。您还可以联系随时待命的 AWS DDoS 响应团队 (DRT),该团队可以为您制定规则以便缓解应用层 DDoS 攻击。 | |
托管式保护和攻击可见性AWS Shield Standard 可以提供始终可用的基于启发式的网络流量监控,并能在线缓解常见、最频繁发生的网络和传输层 DDoS 攻击。AWS Shield Advanced 提供增强的资源特定检测功能,并采用高级缓解和路由技术来应对复杂或较大型攻击。您还将获得 AWS DDoS 响应团队 (DRT) 的全天候服务,以手动缓解影响可用性的边缘案例。AWS Shield Advanced 还通过 AWS CloudWatch 指标和攻击诊断让您了解和洞察所有的 DDoS 事件。最后,您还可以使用全球威胁环境控制面板查看 AWS 中的 DDoS 攻击环境。 | 经济高效可自动为所有 AWS 客户启用 AWS Shield 标准版,且无需额外付费。利用 AWS Shield 高级版,客户可以获得 AWS WAF 和 AWS Firewall Manager,无需为 AWS Shield 高级版保护的资源额外支付使用费,如 Shield 定价页面所述。此外,您可以获得“适用于扩展的 DDoS 费用保护”功能,这一功能可以在您的受 AWS Shield 高级版保护的 EC2、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 资源因 DDoS 攻击出现使用高峰时,保护您的 AWS 费用不受影响。 |
![]() | ![]() | ![]() | ![]() |
![]() | ![]() | ![]() | ![]() |
案例研究:高性能 DDoS 保护William Hill 威廉希尔已利用 AWS 服务(Amazon CloudFront、AWS Shield Advanced、AWS WAF、Amazon EC2 R5 实例、AWS Lambda、Amazon DynamoDB 和 Amazon Kinesis Data Streams)构建了高性能的 DDoS 和边缘保护平台。该解决方案效果显著,减少了来自 196 个国家/地区 12.1 万个 IP 地址的 177Gbps DDoS 攻击和 4800 万次漏洞攻击尝试(从 2019 年到目前为止)。此外,该平台的构建还成功拦截了来自 202 个国家/地区 18 万个 IP 地址的 6300 万次请求 – 这些请求均尝试窃取定价和事件数据。如果窃取成功,将会对企业和客户体验造成极大的损失。 | |