はじめに
AWS SAAに合格し、現在SOAの勉強をしています。SOAの問題集に出てきたAWS Shieldについて深掘りしたいと思います。
解説
そもそもAWS Shieldとは
AWS ShieldはDDoS攻撃に対する保護を行うマネージドサービス。DDoSとは標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む、ネットワークを通じた攻撃手法の1つである。保護レベルとしてAWS Shield StandardとAWS Shieldアドバンスドの2つがある。
Shield Standard
・全てのユーザーが自動的に無料で使用することができる。
・SYN/UDPフラッド攻撃やリフレクション攻撃といった最も頻繁に発生する一般的なインフラストラクチャ(ネットワーク層およびトランスポート層)攻撃に対して防御する。
Shield アドバンスド
・有料
・Standardの防御機能に加えて、以下のリソースの保護が可能。
・ELBロードバランサー
・EC2 Elastic IPアドレス
・Amazon CloudFront ディストリビューション
・Amazon Route53 ホストゾーン
・AWS Global Accelerator アクセラレーター
・保護されているリソースがDDoD攻撃を受けたことによりコストが上昇した場合に備えるDDoSコスト保護が含まれる。
ちなみにShieldのコンソールを開くと英語で書かれており、アドバンストだと月$3000かかるようだ。
参考
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/ddos-overview.html#ddos-advanced