はじめに
こんにちは
今回は「AWS Shield(シールド)」について紹介したいと思います。
AWS ShieldはAWSで実行している 「WebアプリケーションをDDoS攻撃から保護するサービス」 のことです。
DDoS攻撃?どんな攻撃なのでしょうか
ではAWS Shieldの前提知識となる、「DDoS攻撃」から紹介いたします。
DDoS攻撃
DDoS攻撃とは 「Distributed Denial of Service Attack」 の略称です。
対処しきれないほどの通信をサーバに送りつけることで、サーバーダウンをさせるサイバー攻撃です。攻撃者が複数の機器を踏み台にして、特定のサーバー、アプリケーションなどに一斉攻撃を仕掛けることとも言えますね。
図のように攻撃対象のサーバーに大量のアクセスを送ることで、サーバーが処理に追い付かずサービスダウンしてしまうことを狙って攻撃してきます。(怖いですね
)
AWS Shield
では改めてAWS Shieldに入ります。
AWS Shieldは常時モニタリングや通知・DDoS攻撃の保護をしてくれるマネージ型サービスです。
そんな「Shield」には 「Standard」 と 「Advanced」 という2つの提供形態があります。
Standard
・無料で使用できる
・ネットワークレイヤー(レイヤー3)、転送レイヤー(レイヤー4) を保護する
・履歴の参照不可
・攻撃を自動で緩和
何も設定していなくても、無料でネットワーク層、トランスポート層を保護している
Advanced
・有料である(AWS Shield料金はこちら)
・アプリケーション層(レイヤー7)を保護する(一部のユーザーは監視サポートも付けられる)
・Standardよりも高度で大規模なDDoS攻撃を自動緩和
・攻撃が検知されたら数分で通知される
・攻撃履歴の保管
・24時間365日のサポート
Advancedはサブスクリプションサービスで、重要なサービスの保護に検討する
おわりに
ちょっとしたまとめになります。
AWS Shieldとは、マネージド型のDDoS攻撃に対する保護サービス
AWS Shield Standardは、AWSを利用すると自動的に適用される
AWS Shield Advancedは、アプリケーションレイヤー(L7層) におけるDDoS攻撃も保護する
簡単な所感ですが、DDoS攻撃からAWSサービスを守るためには、AWS Shieldなどのサービスを組み合わせて備える必要があるのだということが理解できました。
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版「AWS公式サイト」
AWS Shield「参考元」
OSI7 階層モデル「参考元」
AWS Shieldとは?「参考元」
AWS環境でのDDoS対策はどうすればいい?「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第14回 AWS Shield (セキュリティとコンプライアンス分野)