Mis on AWS Shield?
AWS kilp Amazon teenib eesmärki võidelda DDOS ” (Distributed Denial of Service) rünnakud. See kaitseb võrgukihti, transpordikihti ja rakenduskihti. AWS Shieldi standard kaitseb ainult võrgu- ja transpordikihti, samas kui täiustatud teenus kaitseb ka rakenduskihti:
Enne AWS Shieldi toimimist on vaja mõista DDOS-i rünnakuid. Mõistame neid rünnakuid
Hajutatud teenuse keelamine
See on küberrünnak rakendusele või veebisaidile, mis koormab serverit mitme kasutaja taotlusega serveri kokkujooksmiseks. Kui server jookseb kokku, võimaldab see ründajal teha muid rünnakuid, et varastada andmeid ja teavet. See on DDOS-i rünnakute lühike selgitus.
Vaatame, kuidas AWS Shield töötab:
Kuidas AWS Shield töötab?
AWS Shield on täielikult hallatav teenus, mis pakub rakenduste kaitsmiseks standardseid ja täiustatud (tellimuse) tehnikaid. See töötab kolmes faasis. Need on:
- Järelevalve
- Märkamine
- Leevendus
Mõistame neid etappe:
Järelevalve
AWS Shield jälgib pidevalt teie rakendusse tulevat liiklust. Liiklust saab seadistada parameetrites, et ei tekiks ressursi ülekoormust. Nii jälgitakse liiklust pidevalt igal turvakihil.
Märkamine
AWS Shield kasutab erinevaid masinõppe algoritme ja tehnikaid, et eraldada pahatahtlikud päringud legitiimsetest päringutest. Seda protsessi nimetatakse liikluse puhastamiseks. Lisaks puhastamisele pakub see teenus kasutajatele pidevalt teavet.
Leevendus
Pärast pahatahtliku liikluse tuvastamist ja puhastamist kasutab AWS Shield DDOS-i rünnakute vastu võitlemiseks erinevaid leevendustehnikaid, tagades samas, et ressursid jäävad lõppkasutajale kättesaadavaks. See lihtsalt blokeerib pahatahtliku liikluse.
Nii töötab AWS Shield. Vaatame mõningaid selle pakutavaid eeliseid.
Millised on AWS Shieldi eelised?
AWS Shield pakub sõltuvalt kasutaja nõudmistest mitmeid eeliseid. Mõned neist eelistest on järgmised:
- Pidev kaitse
- Kiire vastus
- Skaleeritavus
- Eelkaitse
- Lihtne juhtimine
- Eelarvesõbralik
Selgitagem neid eeliseid lühidalt.
Pidev kaitse
See teenus võimaldab võimalike DDOS-i rünnakute pidevat jälgimist ja tegeleb nende rünnakutega iseseisvalt ilma probleemideta. Tegemist on ööpäevaringse turvateenusega.
Kiire vastus
See teenus mitte ainult ei jälgi ja võitleb ohtudega, vaid teeb seda väga kiiresti. See kasutab nende ohtude käsitlemiseks erinevaid leevendustehnikaid.
Skaleeritavus
Kõik AWS-i andmekeskused on kaitstud AWS Shieldiga. See teenus käsitleb erinevatest kohtadest pärinevaid ohte.
Eelkaitse
See teenus pakub sõltuvalt kasutaja vajadustest täiendavaid turvaprotokolle. AWS Shield Advanced pakub rakenduste turvalisust koos võrgu- ja transpordikihi turvalisusega.
Lihtne juhtimine
See on Amazoni täielikult hallatav pilveteenus, mis pakub kasutajasõbralikku liidest turvaprotokollide ja -poliitikate ülevaatamiseks.
Eelarvesõbralik
AWS Shield Standard on tasuta teenus, mida saab kasutada, kuid täiustatud teenus on tasuline. Lisaks sõltub täiustatud versiooni hind ohtudest ja on endiselt väga eelarvesõbralik.
Järeldus
AWS Shield on Amazoni pilveturbeteenus, mis kaitseb tavaliste ja sagedaste DDOS-rünnakute eest. See teenus jälgib pidevalt sissetulevat liiklust ja blokeerib pahatahtliku liikluse. Amazon haldab seda teenust täielikult. Selles artiklis on selgitatud, kuidas AWS Shield töötab.