DDoS 攻撃への対処

さまざまな対処法がある。

Amazon Route 53 による制御

  • シャッフルシャーディング
  • anycast ルーティング

DDoS 攻撃を受けていても連携してエンドユーザーがアプリケーションにアクセスできるようにする2つの機能がある。 

AWS Shield AdvancedとAWS WAF

  • DDoS攻撃の緩和
  • レイヤー7での保護

AWS WAF

カスタマイズ可能なウェブセキュリティルールを定義することで、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できる。

SQL インジェクションまたはクロスサイトスクリプティングに加え、カスタマイズされたルールを使うことができる

AWS Shield Advanced

CloudWatch でのリアルタイムの通知によって、DDoS 攻撃に対する完全な可視性が可能になる。

AWS Shield Standard

レイヤー3/レイヤー4攻撃を軽減できるが、詳細なリアルタイム通知や可視化機能が提供していない。