##AWS SAP取得に向けて勉強する中で覚えてよかったもの 第14弾
以下サービスについて覚えておいて損はありません。
・AWS shield
##AWS shieldとは
DDoS対策のためのサービス。
AWS Shield StandardとAWS Shield Advancedが存在します。
*AWS Shield Standard
追加費用なし。
YN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%から守ってくれます。
*AWS Shield Advanced
ボリューム攻撃に対する追加のDDoS軽減機能、インテリジェントな攻撃検出、アプリケーションおよびネットワーク層での攻撃に対する軽減を提供。
DDoS攻撃の影響で請求金額が急増することを防ぐために、AWSのDDoSレスポンスチーム(DRT)が24時間365日サポートしてくれます。
利用料金は高め。
(以下、公式サイトより)
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。AWS Shield ではアプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を提供しているため、DDoS 保護のメリットを受けるために AWS サポートに依頼する必要はありません。AWS Shield にはスタンダードとアドバンストの 2 つの階層があります。
参考)
AWS Shield – DDoS攻撃からアプリケーションを保護
https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/