DDoS攻撃対策におけるAWS Shield Advancedの活用

Posted at 2024-10-29

概要

DDoS攻撃対策に特化したマネージドサービス「AWS Shield Advanced」の概要、機能、料金について詳しく説明します。

DDoS（Distributed Denial of Service）攻撃は、複数のリソースからターゲットに過剰な負荷をかけ、サービスを不能にすることを目的としています。最近のデータによると、DDoS攻撃の件数は毎年100万件以上で、特にアプリケーションレイヤーの攻撃が増加しています。

Shield Standardは、全てのインターネットに面したAWSのサービスに自動的に適用され、ネットワークレイヤーとトランスポートレイヤーの攻撃を緩和します。特に設定は不要で、追加料金も発生しません。

Shield Advancedは、12ヶ月のサブスクリプション料金がかかる有料サービスで、お客様固有のリソースをDDoS攻撃から保護します。具体的な機能としては、DDoS攻撃の可視化、緩和機能、専門チームの支援が含まれます。

Shield Advancedでは、以下のサービスを保護対象としています。

自動緩和機能により、アプリケーションレイヤーのDDoS攻撃に迅速に対応でき、攻撃の状況をレポートで可視化することが可能です。また、AWS CloudWatchのメトリクスを利用して、リアルタイムでモニタリングが行えます。

DDoS攻撃対策には、Shield Advancedの導入だけでなく、アーキテクチャ全体の見直しも重要です。AWSでは、DDoS攻撃対策に関するホワイトペーパーも提供していますので、ぜひご参照ください。
AWS DDoSレジリエンシーのベストプラクティス

Shield Advancedの料金は月額3000ドルのサブスクリプション料とデータ転送料金がかかります。具体的な料金プランはリソースタイプによって異なるため、事前に確認が必要です。

AWS Shieldは自動化され、常に稼働しているDDoS緩和サービスです。Shield Advancedを利用することで、アプリケーションレイヤーのDDoS攻撃に対する自動化ルールを適用でき、攻撃の検出精度を向上させることができます。また、攻撃によるコスト増加に対してクレジットの申請が可能です。

DDoS攻撃対策に役立つ情報となれば幸いです。最後までご視聴いただき、ありがとうございました！