さまざまな対処法がある。
Amazon Route 53 による制御
- シャッフルシャーディング
- anycast ルーティング
DDoS 攻撃を受けていても連携してエンドユーザーがアプリケーションにアクセスできるようにする2つの機能がある。
AWS Shield AdvancedとAWS WAF
- DDoS攻撃の緩和
- レイヤー7での保護
AWS WAF
カスタマイズ可能なウェブセキュリティルールを定義することで、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できる。
SQL インジェクションまたはクロスサイトスクリプティングに加え、カスタマイズされたルールを使うことができる
AWS Shield Advanced
CloudWatch でのリアルタイムの通知によって、DDoS 攻撃に対する完全な可視性が可能になる。
AWS Shield Standard
レイヤー3/レイヤー4攻撃を軽減できるが、詳細なリアルタイム通知や可視化機能が提供していない。