Hvad er AWS Shield?
AWS skjold af Amazon Tjener formålet med at tackle ' DDOS ” (Distributed Denial of Service) angreb. Det beskytter netværkslaget, transportlaget og applikationslaget. AWS Shield-standarden beskytter kun netværket og transportlaget, mens den avancerede service også beskytter applikationslaget:
Det er nødvendigt at forstå DDOS-angreb, før man går videre til, hvordan AWS Shield fungerer. Lad os forstå disse angreb
Distribueret Denial of Service
Dette er et cyberangreb på en applikation eller et websted, der overbelaster serveren med flere brugeranmodninger om at crashe serveren. Når serveren går ned, giver den angriberen mulighed for at udføre andre angreb for at stjæle data og information. Dette er en kort forklaring på DDOS-angreb.
Lad os gå til, hvordan AWS Shield fungerer:
Hvordan virker AWS Shield?
AWS Shield er en fuldt administreret tjeneste, der tilbyder standard og avancerede (abonnement) teknikker til applikationsbeskyttelse. Det fungerer i tre faser. Disse er:
- Overvågning
- Opdagelse
- Afbødning
Lad os forstå disse faser:
Overvågning
AWS Shield overvåger løbende trafikken, der kommer til din applikation. Trafik kan indstilles i parametre, så ressourceoverbelastning ikke sker. På denne måde overvåges trafikken løbende på hvert sikkerhedslag.
Opdagelse
AWS Shield bruger forskellige Machine Learning-algoritmer og -teknikker til at adskille ondsindede anmodninger fra legitime anmodninger. Denne proces kaldes trafikskrubbing. Sammen med skrubning giver denne service løbende indsigt til brugerne.
Afbødning
Efter at den ondsindede trafik er opdaget og skrubbet, bruger AWS Shield forskellige afbødningsteknikker til at tackle DDOS-angreb og samtidig sikre, at ressourcerne forbliver tilgængelige for slutbrugeren. Det blokerer simpelthen for ondsindet trafik.
Sådan fungerer AWS Shield. Lad os gå til nogle af de fordele, det har at tilbyde.
Hvad er fordelene ved AWS Shield?
AWS Shield tilbyder flere fordele afhængigt af brugerens krav. Nogle af disse fordele er:
- Kontinuerlig beskyttelse
- Hurtig reaktion
- Skalerbarhed
- Forhåndsbeskyttelse
- Nem styring
- Budgetvenlig
Lad os kort forklare disse fordele.
Kontinuerlig beskyttelse
Denne service giver kontinuerlig overvågning af potentielle DDOS-angreb og håndterer disse angreb på egen hånd uden besvær. Det er en 24/7 sikkerhedstjeneste.
Hurtig reaktion
Denne tjeneste overvåger og tackler ikke kun trusler, men gør det meget hurtigt. Den bruger forskellige afbødningsteknikker til at håndtere disse trusler.
Skalerbarhed
Alle AWS-datacentre er beskyttet af AWS Shield. Trusler, der stammer fra forskellige steder, tackles af denne tjeneste.
Forhåndsbeskyttelse
Denne service tilbyder ekstra sikkerhedsprotokoller afhængigt af brugernes behov. AWS Shield Advanced tilbyder applikationssikkerhed sammen med netværks- og transportlagssikkerhed.
Nem styring
Det er en fuldt administreret cloud-tjeneste af Amazon, der tilbyder en brugervenlig grænseflade til at gennemgå sikkerhedsprotokoller og -politikker.
Budgetvenlig
AWS Shield Standard er en gratis tjeneste at bruge, men den avancerede tjeneste er betalt. Desuden afhænger prisen på den avancerede version af truslerne og er stadig yderst budgetvenlig.
Konklusion
AWS Shield er en cloud-sikkerhedstjeneste fra Amazon, der beskytter mod almindelige og hyppige DDOS-angreb. Denne tjeneste overvåger løbende indgående trafik og blokerer ondsindet trafik. Amazon administrerer fuldt ud denne tjeneste. Denne artikel har forklaret, hvordan AWS Shield fungerer.