Apakah AWS Shield?
AWS Shield oleh Amazon Melayani tujuan menangani “ DDOS ” (Distributed Denial of Service) serangan. Ia melindungi lapisan rangkaian, lapisan pengangkutan, dan lapisan aplikasi. Piawaian AWS Shield hanya melindungi rangkaian dan lapisan pengangkutan manakala perkhidmatan lanjutan juga melindungi lapisan aplikasi:
Memahami serangan DDOS adalah perlu sebelum menuju ke cara AWS Shield berfungsi. Marilah kita memahami serangan ini
Penafian Perkhidmatan Teragih
Ini ialah serangan siber pada aplikasi atau tapak web yang membebankan pelayan dengan berbilang permintaan pengguna untuk ranap pelayan. Apabila pelayan ranap, ia membolehkan penyerang melakukan serangan lain untuk mencuri data dan maklumat. Ini adalah penjelasan ringkas tentang serangan DDOS.
Mari kita pergi ke cara AWS Shield berfungsi:
Bagaimanakah AWS Shield Berfungsi?
AWS Shield ialah perkhidmatan terurus sepenuhnya yang menawarkan teknik standard dan lanjutan (langganan) untuk perlindungan aplikasi. Ia berfungsi dalam tiga fasa. Ini adalah:
- Pemantauan
- Pengesanan
- Mitigasi
Marilah kita memahami fasa-fasa ini:
Pemantauan
AWS Shield sentiasa memantau trafik yang datang ke aplikasi anda. Trafik boleh ditetapkan dalam parameter supaya lebihan sumber tidak berlaku. Dengan cara ini trafik dipantau secara berterusan pada setiap lapisan keselamatan.
Pengesanan
AWS Shield menggunakan algoritma dan teknik Pembelajaran Mesin yang berbeza untuk memisahkan permintaan berniat jahat daripada permintaan yang sah. Proses ini dipanggil penyental lalu lintas. Bersama-sama dengan menyental, perkhidmatan ini terus memberikan cerapan untuk pengguna.
Mitigasi
Selepas trafik berniat jahat dikesan dan digosok, AWS Shield menggunakan teknik pengurangan yang berbeza untuk menangani serangan DDOS sambil memastikan sumber kekal tersedia untuk pengguna akhir. Ia hanya menyekat lalu lintas berniat jahat.
Beginilah cara AWS Shield berfungsi. Mari kita lihat beberapa faedah yang ditawarkannya.
Apakah Faedah AWS Shield?
AWS Shield menawarkan beberapa faedah bergantung pada keperluan pengguna. Beberapa faedah ini ialah:
- Perlindungan Berterusan
- Maklum balas yang cepat
- Kebolehskalaan
- Perlindungan Terdahulu
- Pengurusan Mudah
- Mesra Bajet
Mari kita terangkan secara ringkas manfaat ini.
Perlindungan Berterusan
Perkhidmatan ini menyediakan pemantauan berterusan terhadap kemungkinan serangan DDOS dan mengendalikan serangan ini sendiri tanpa sebarang kerumitan. Ia adalah perkhidmatan keselamatan 24/7.
Maklum balas yang cepat
Perkhidmatan ini bukan sahaja memantau dan menangani ancaman tetapi melakukannya dengan cepat. Ia menggunakan pelbagai teknik mitigasi untuk menangani ancaman ini.
Kebolehskalaan
Semua pusat data AWS dilindungi oleh AWS Shield. Ancaman yang berasal dari pelbagai lokasi ditangani oleh perkhidmatan ini.
Perlindungan Terdahulu
Perkhidmatan ini menawarkan protokol keselamatan tambahan bergantung pada keperluan pengguna. AWS Shield Advanced menawarkan keselamatan aplikasi bersama-sama dengan rangkaian dan keselamatan lapisan pengangkutan.
Pengurusan Mudah
Ia adalah perkhidmatan awan terurus sepenuhnya oleh Amazon yang menawarkan antara muka mesra pengguna untuk menyemak protokol dan dasar keselamatan.
Mesra Bajet
AWS Shield Standard ialah perkhidmatan percuma untuk digunakan tetapi perkhidmatan lanjutan dibayar. Selain itu, kos versi lanjutan bergantung kepada ancaman dan masih sangat mesra bajet.
Kesimpulan
AWS Shield ialah perkhidmatan keselamatan awan oleh Amazon yang melindungi daripada serangan DDOS yang biasa dan kerap. Perkhidmatan ini sentiasa memantau trafik masuk dan menyekat trafik berniat jahat. Amazon menguruskan sepenuhnya perkhidmatan ini. Artikel ini telah menerangkan cara AWS Shield berfungsi.