概要
AWS Shield は、AWS(Amazon Web Services)が提供するDDoS(Distributed Denial of Service、分散型サービス拒否)攻撃からの防御サービスです。マネージド型のサービスです。
DDoS攻撃は、インターネット上でターゲットを過剰なトラフィックで圧倒し、サービスのダウンや遅延を引き起こす攻撃の一種です。
AWS Shieldは、これらの攻撃からアプリケーションやシステムを守るために設計されています。
AWS Shield の主要な2つのレベル
AWS Shield Standard(スタンダード)
無料で提供される基本的な保護サービスです。
AWSの全てのリソース(EC2、Elastic Load Balancing、CloudFront、Route 53 など)に自動的に適用されます。
主に一般的なDDoS攻撃から保護し、AWSのネットワークやデータセンターで発生する攻撃を検出して防ぎます。
AWS Shield Advanced(アドバンスト)
有料サービスで、より高度なDDoS攻撃からの保護が提供されます。
攻撃の検出・緩和をさらに強化し、Amazon CloudFront、Elastic Load Balancing、Global Accelerator などに対して高度な攻撃防止を行います。
DDoS保護チームからのサポートや、攻撃中の詳細レポートが提供され、AWSのリソースに対する攻撃が発生した場合にはリアルタイムの対応が可能です。
攻撃によって増加したAWS利用料金の補填があります。
また、SLA サービスレベルアグリーメントも提供され、攻撃の影響を最小限に抑えるための高度な対策が含まれます。
AWS Shieldの特徴
- 自動保護: 攻撃の兆候を自動的に検知し、無停止で対応します
- スケーラビリティ: トラフィック量が急激に増加してもスケールアップでき、耐えられるように設計されています
- 低遅延: 攻撃によってパフォーマンスが低下することなく、高いパフォーマンスを維持できます
どのような攻撃から守るか
AWS Shieldは、以下のような様々なDDoS攻撃から保護します:
- レイヤ3(ネットワーク層)攻撃:大量のトラフィックを送り、ターゲットのネットワークを圧倒する攻撃
- レイヤ4(トランスポート層)攻撃:サーバーのリソース(ポートや接続)に過剰な要求を送りつける攻撃
- レイヤ7(アプリケーション層)攻撃:WebアプリケーションやAPIに過負荷をかけ、アプリケーションサービスがダウンするような攻撃
最後
AWS Shieldは、DDoS攻撃からクラウドインフラを保護するために非常に重要なサービスです。通常のWebアプリケーションやサービスを運営している場合、特に大規模な攻撃から防御するためにShield Advancedを利用すると、攻撃に対する対応が強化され、安心してサービス運営が行えます。