はじめに
AWS Shieldについて調べたことをまとめてみました。
AWS Shieldとは
AWS Shield は、AWS で実行されるアプリケーションを DDoS攻撃 から保護するマネージド型のサービスです。AWS Shield にはスタンダードとアドバンストの2つのタイプがあり、スタンダードは無料・アドバンストは有料です。ちなみに、AWSを利用すると自動的にスタンダードが適用されます。
DDoS攻撃とは?
「Distributed Denial of Service attack(分散型サービス拒否攻撃)」の略で、複数のPCを踏み台にしてWebサイトやサーバーへ大量のアクセス&データ送信を行い、負荷をかけてサービスをダウンさせたりとするサイバー攻撃です。また、この複数のPCとは攻撃者自身のPCではなく、全く関係のないPCを乗っ取り、そこからターゲットに対して攻撃します。
ちなみDoS攻撃は、単一のPCから攻撃する点がDDoS攻撃と異なります。
スタンダードとアドバンスの違い
■ スタンダードプラン
- AWSを利用すると自動的に無料で設定される
- L3(ネットワーク層)、L4(トランスポート層)を標的とするDDoS攻撃を保護する
■ アドバンスドプラン
- 有料プラン(月額組織単位で3000ドル)
- AWS WAFを無償で無期制限に利用可能となる
- L3、L4 に加えてL7(アプリケーション層)を標的とするDDoS攻撃も保護する
- その他に「異常検知機能やレポート機能、専門家によるサポートサービス」あり
最後に
ざっくりAWS Shieldについてまとめました。
AWS WAFとの違いも合わせて今後学習していこうと思います。
参考サイト