Kaj je AWS Shield?
AWS ščit avtor Amazon Služi namenu reševanja » DDOS ” (Distributed Denial of Service) napadi. Ščiti omrežno plast, transportno plast in aplikacijsko plast. Standard AWS Shield ščiti samo omrežno in transportno plast, medtem ko napredna storitev ščiti tudi aplikacijsko plast:
Razumevanje napadov DDOS je potrebno, preden se lotite delovanja AWS Shield. Razumejmo te napade
Porazdeljena zavrnitev storitve
To je kibernetski napad na aplikacijo ali spletno stran, ki preobremeni strežnik z več uporabniškimi zahtevami za zrušitev strežnika. Ko se strežnik zruši, napadalcu omogoči izvedbo drugih napadov za krajo podatkov in informacij. To je kratka razlaga DDOS napadov.
Pojdimo k temu, kako deluje AWS Shield:
Kako deluje AWS Shield?
AWS Shield je popolnoma upravljana storitev, ki ponuja standardne in napredne (naročniške) tehnike za zaščito aplikacij. Deluje v treh fazah. To so:
- Spremljanje
- Odkrivanje
- Ublažitev
Razumejmo te faze:
Spremljanje
AWS Shield nenehno spremlja promet, ki prihaja v vašo aplikacijo. Promet je mogoče nastaviti v parametrih, tako da ne pride do preobremenitve virov. Na ta način se promet nenehno spremlja na vsaki varnostni plasti.
Odkrivanje
AWS Shield uporablja različne algoritme in tehnike strojnega učenja za ločevanje zlonamernih zahtev od zakonitih zahtev. Ta postopek se imenuje čiščenje prometa. Poleg brskanja ta storitev uporabnikom nenehno zagotavlja vpoglede.
Ublažitev
Ko je zlonamerni promet zaznan in prečiščen, AWS Shield uporablja različne tehnike ublažitve za reševanje napadov DDOS, hkrati pa zagotavlja, da viri ostanejo na voljo končnemu uporabniku. Preprosto blokira zlonamerni promet.
Tako deluje AWS Shield. Pojdimo k nekaterim prednostim, ki jih ponuja.
Kakšne so prednosti AWS Shielda?
AWS Shield ponuja več prednosti glede na zahteve uporabnika. Nekatere od teh prednosti so:
- Stalna zaščita
- Hiter odziv
- Razširljivost
- Vnaprejšnja zaščita
- Enostavno upravljanje
- Proračunu prijazno
Naj na kratko razložimo te prednosti.
Stalna zaščita
Ta storitev zagotavlja stalno spremljanje morebitnih napadov DDOS in te napade obravnava sama brez težav. Gre za varnostno službo 24/7.
Hiter odziv
Ta storitev ne le spremlja in se spopada z grožnjami, ampak to počne zelo hitro. Za obvladovanje teh groženj uporablja različne tehnike ublažitve.
Razširljivost
Vsi podatkovni centri AWS so zaščiteni z AWS Shield. Ta storitev obravnava grožnje, ki izvirajo iz različnih lokacij.
Vnaprejšnja zaščita
Ta storitev ponuja dodatne varnostne protokole glede na potrebe uporabnika. AWS Shield Advanced nudi varnost aplikacij skupaj z varnostjo omrežja in transportnega sloja.
Enostavno upravljanje
Je Amazonova popolnoma upravljana storitev v oblaku, ki ponuja uporabniku prijazen vmesnik za pregled varnostnih protokolov in politik.
Proračunu prijazno
AWS Shield Standard je brezplačna storitev za uporabo, vendar je napredna storitev plačljiva. Poleg tega je cena napredne različice odvisna od groženj in je še vedno zelo proračunska.
Zaključek
AWS Shield je Amazonova varnostna storitev v oblaku, ki ščiti pred običajnimi in pogostimi napadi DDOS. Ta storitev nenehno spremlja dohodni promet in blokira zlonamerni promet. Amazon v celoti upravlja to storitev. V tem članku je razloženo, kako deluje AWS Shield.