Amazon周四(12/1)發表了全新的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊的防禦服務—AWS Shield,它分為免費的標準版AWS Shield Standard ,以及付費的進階版AWS Shield Advanced,前者適用於AWS的所有客戶,並宣稱可阻擋96%的DDoS攻擊行動。
Amazon Web Services(AWS)首席傳教士Jeff Barr說明,DDoS攻擊有3種常見的型態,一是透過大量惡意請求,鎖定應用程式的攻擊,二為濫用狀態協定以向防火牆及載入平衡器施壓的攻擊,最後則是以大量流量破壞網路的攻擊。
AWS Shield則可用來保護企業客戶的網路應用程式免受DDoS攻擊的威脅,它能用來防禦不同型態及規模的DDoS攻擊。其中,標準版將免費供所有的AWS客戶使用,可阻擋96%最常見的攻擊行動,諸如SYN/ACK洪水攻擊、反射攻擊或HTTP慢讀等,將自動部署於客戶的Elastic Load Balancers、CloudFront與Route 53服務上。
付費版的AWS Shield Advanced則可在應用程式與網路層級上提供額外的DDoS紓解能力,並能全天候獲得AWS DDoS安全團隊的協助,同時取得即時的測量與報告。
採用AWS Shield Advanced的客戶還能制定及即時部署客製化的規則,例如主動且積極地封鎖不良流量,或是在意外發生時立即反應。