我想使用 AWS Shield Standard 保护我的应用程序免受分布式拒绝服务(DDoS)攻击。
AWS Shield Standard 是一种托管威胁防护服务,可保护您的应用程序的边界。Shield Standard 提供自动威胁防护,无需额外付费。您可以通过 Shield Standard,使用 Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 保护 AWS 网络边缘的应用程序。这些 AWS 服务可以抵御所有已知的网络和传输层攻击。要防御第 7 层 DDoS 攻击,您可以使用 AWS WAF。
要使用 Shield Standard 保护您的应用程序免受 DDoS 攻击,最佳实践是遵循以下适用于您的应用程序架构的准则:
有关详细信息,请参阅减少攻击面。
有关详细信息,请参阅缓解技术。
有关详细信息,请参阅 AWS 应用程序自动扩缩监控。
有关如何保护您的应用程序免受 DDoS 攻击的详细信息,请参阅 AWS 的 DDoS 弹性最佳实践。
如何使用 CloudFront 和 Route 53 帮助保护动态 Web 应用程序免受 DDoS 攻击
如何使用 Route 53 和外部内容交付网络保护您的 Web 应用程序免受 DDoS 攻击
如何使用 AWS Global Accelerator 和 AWS Shield Advanced 保护自管理 DNS 服务免受 DDoS 攻击
测试和调整您的 AWS WAF 保护措施
如何模拟 DDoS 攻击来测试 Shield Advanced?