勉強前イメージ
シールドってことは盾?
firewall的なサービスかな
調査
AWS Shield とは
AWS Shield はAWSで実行されるアプリケーションをDDoS攻撃から保護するマネージドサービスになります。
AWS Shieldには種類が2種類あり、適切に設定することが出来ます。
そもそもDDoS攻撃って何?
DoS攻撃とDDoS攻撃ってよく聞きますが、その違いも含めて記載します。
- DoS攻撃
Denial of Service Attack の略で、
サービスを不能にすることを目的として行われる攻撃の1つで、
単一リソースから の攻撃になります。
- DDoS攻撃
Distributed Denial of Service Attack の略で、
サービスを不能にすることを目的として行われる攻撃の1つで、
分散された複数のリソースから の攻撃になります。
AWS Shieldの種類
AWS Shieldには以下の2種類があります。
- Standard
AWSを利用している時点で自動的に適用されており、
無料で利用することが出来ます。
L3,L4のDDoS攻撃を保護し、悪意のあるトラフィックがあれば検知を行います。
- Advanced
こちらは有料で利用することが出来ます。
アプリケーションレイヤー(L7) のDDoS攻撃も検出することができ、
より大規模なDDoS攻撃に対する緩和が可能になります。
専門サポートも受けられます。
AWSコンソール上では?
WAF & Shieldとして、
AWS WAF, AWS Firewall Managerも同じコンソールの中にグルーピングされています。
AWS Shield に進むと、
いきなりAdvanced購入しますか?と出てきます。
Note: After you subscribe to this service, you unsubscribe only by calling support.
購入すると、解除はサポートへ電話しないといけないみたいです。
AWS Shield と AWS WAFとの違い
以下それぞれ簡単に特徴を書いたものです。
-
AWS Shield :
DDoS攻撃を緩和する- アプリケーションレイヤー(L7)のDDoS攻撃を緩和できる
- L3,L4のDDoS攻撃を緩和できる
-
AWS WAF :
webの攻撃を複数防げる- アプリケーションレイヤー(L7)の攻撃を防御する
- SQLインジェクション攻撃
- クロスサイトスクリプティング攻撃
- OSコマンドインジェクション攻撃
- DDoS攻撃
- L3,L4は対象外
- アプリケーションレイヤー(L7)の攻撃を防御する
L7のDDoS攻撃を緩和する点では一緒だが、
L4,L3のDDoS攻撃も防げるのが AWS Shield
webの攻撃を複数防げるのが AWS WAF
なので、用途によって使い分けが必要です。
勉強後イメージ
イメージ合ってたー
DDoS攻撃に特化したサービスなのね!