AWS Shield Standard を使用して、アプリケーションを分散型サービス拒否 (DDoS) 攻撃から保護したいと考えています。
AWS Shield Standard は、アプリケーションの境界を保護するマネージド型の脅威対策サービスです。Shield Standard では、追加料金なしで自動の脅威対策を利用できます。Shield Standard を使用すると、Amazon CloudFront、AWS Global Accelerator、Amazon Route 53 を使用して AWS ネットワークのエッジにあるアプリケーションを保護することができます。これらの AWS のサービスは、既知のすべてのネットワークおよびトランスポート層の攻撃から保護されます。レイヤー 7 の DDoS 攻撃を防ぐには、AWS WAF を使用できます。
Shield Standard を使用してアプリケーションを DDoS 攻撃から保護するには、アプリケーションアーキテクチャに関する次のガイドラインに従うことがベストプラクティスです。
詳しくは、「攻撃領域を小さくする」を参照してください。
詳細については、「低減するテクニック」を参照してください。
詳細については、「AWS Application Auto Scaling 監視」を参照してください。
DDoS 攻撃からアプリケーションを保護する方法の詳細については、「DDoS 耐性を高めるための AWS のベストプラクティス」を参照してください。
CloudFront と Route 53 を使用して動的ウェブアプリケーションを DDoS 攻撃から保護する方法
Route 53 と外部コンテンツ配信ネットワークを使用して DDoS 攻撃からウェブアプリケーションを保護する方法
AWS Global Accelerator と AWS Shield Advanced を使用して自己管理型 DNS サービスを DDoS 攻撃から保護する方法
AWS WAF 保護のテストとチューニング
Shield Advanced をテストするために DDoS 攻撃をシミュレートするにはどうすればいいですか?