写点什么

亚马逊宣布 AWS Shield 阻止分布式拒绝服务攻击

  • 2016-12-11
  • 本文字数:1341 字

    阅读完需:约 4 分钟

在最近的 2016 年 re:Invent 大会上,亚马逊宣布了一项叫做AWS Shield 的新服务,为客户提供针对分布式拒绝服务(DDoS)攻击的防护。

该声明就在亚马逊受DDos 攻击影响的一个月后,这次攻击攻击了亚马逊使用的一个叫Dynamic Network Services(Dyn)的DNS 提供商。这一攻击影响了亚马逊位于北弗吉利亚和爱尔兰的数据中心的一些服务。为了限制对客户的影响,亚马逊通过其他DNS 提供商重新路由流量。

DDoS 攻击越来越频繁。在 Akamai 发布的第一季度互联网安全状态报告中,Akamai 引用到:

分布式拒绝服务(DDoS)攻击同比增长了 125%。

Jeff Barr 是 AWS 的首席福音传道者。他在最近的一篇博文中描述了影响组织的三种常见 DDoS 攻击。它们包括:

  • 应用层攻击由结构良好但恶意的请求(HTTP GET 请求和 DNS 查询比较流行)构成。这些请求能消耗应用资源。例如,打开多个 HTTP 连接,然后花数秒甚至几分钟读取响应,会消耗过多的内存,组织合法请求被服务。
  • 状态表耗尽攻击滥用有状态协议,通过消耗每个连接的大量资源给防火墙和负载均衡器造成压力。
  • 容量耗尽攻击通过超过网络能处理的流量冲击或者通过发起伪造请求扰乱网络。大量伪造请求会让毫无戒备的受害者收到大量底层响应(也叫反射攻击)。

re:Invent 的主旨演讲中,亚马逊 CTO Werner Vogels 将这些攻击的分布分解为:

  • 64% 的 DDoS 攻击是容量耗尽攻击
  • 18% 是应用层攻击
  • 18% 是状态表耗尽攻击

图片来源:(截屏) https://youtu.be/ZDScBNahsL4?t=52m

为了保护客户不受这些类型的 DDoS 攻击,亚马逊发布的 AWS Shield 是一个分为两层的托管服务:

  • 标准 AWS Shield,所有客户都可使用,无额外付费。亚马逊声称标准 AWS Shield 能“现在能阻止 96% 的最常见攻击,包括 SYN/ACK floods、反射攻击和慢 HTTP 读”。这个防护会自动、透明地应用到弹性负载均衡器、CloudFront 分布和 Route 53 资源。
  • 高级 AWS Shield 是在标准 AWS Shield 基础上提供额外防护的收费服务。这些额外防护包括针对网络层(第 3 层)、传输层(第 4 层)和应用层(第 7 层)的智能 DDoS 攻击侦测。另外,客户在遭受 DDoS 攻击时可以求助 7 天 24 小时的 DDoS 响应团队以及额外的实时指标和报表。高级 AWS Shield 也为弹性负载均衡资源、CloudFront 和亚马逊 Route 53 承载区提供了成本保护。

图片来源:(截屏) https://youtu.be/ZDScBNahsL4?t=52m

亚马逊也给客户提供了一些指导,告诉他们哪一级的服务适合他们。对于具有安全特长的客户,如果愿意部署额外的Web 应用程序防火墙(WAF)作为深度防护策略的一部分,选择标准AWS Shield 可能比较合适。标准AWS Shield 也可能适合已有监控和通知平台的客户。

对于行业内经常受DDoS 攻击的客户,如媒体与娱乐行业,又希望有一个托管服务作额外的防护,高级AWS Shield 是一个更好的选择。作为这项高级服务的一部分,WAF 不需要额外付费。高级客户也会收到广泛的报表、通知和针对第3 层、第4 层和第7 层DDoS 攻击的攻击后分析以及避免与DDoS 攻击相关的意外消费费用。

查看英文原文: Amazon Announces AWS Shield for DDoS Protection


感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-12-11 18:002096
用户头像

发布了 33 篇内容, 共 11.8 次阅读, 收获喜欢 10 次。

关注

评论

发布
暂无评论
发现更多内容

GPT-3/ChatGPT复现的经验教训

OneFlow

人工智能 深度学习 GPT-3 ChatGPT

软件测试 | Sonarqube架构

测吧(北京)科技有限公司

测试

设计模式之美—接口隔离

GalaxyCreater

设计模式

三天吃透SpringMVC面试八股文

程序员大彬

Java spring springmvc

Matlab实现小波变换

timerring

图像处理 数字图像处理

好用的数据校验&修复工具gt-checksum开源啦

GreatSQL

greatsql社区 gt-checksum

2022 IoTDB Summit:宝武智维徐少锋《Apache IoTDB 在宝武装备远程智能运维平台中的使用案例》

Apache IoTDB

大数据 时序数据库 IoTDB

软件测试 | Sonarqube scanner使用

测吧(北京)科技有限公司

测试

软件测试 | 代码分析的持续集成应用

测吧(北京)科技有限公司

测试

软件测试 | 精准化测试

测吧(北京)科技有限公司

测试

【Java优化实战】「微基准系列」带你脚踏实地的进行开发和使用JMH测试和提升应用程序和服务指南

码界西柚

Java JMH 3月日更 JMH性能基准测试

用友成为铸基计划-2022标准建设贡献单位!

用友BIP

推荐这5个很牛的开源项目,程序员直呼内行

引迈信息

开源 低代码

软件测试 | Sonarqube maven分析

测吧(北京)科技有限公司

测试

2022 IoTDB Summit:长安汽车黄立《Apache IoTDB 在长安智能汽车数据平台的实践》

Apache IoTDB

1行Python代码,把PPT转成图片,python-office功能更新~

程序员晚枫

Python Office 自动化办公

四步走搭建自己的专属 ChatGPT(附开源代码)| 社区征文

FN0

AI 话题广场 ChatGPT

Docker 环境搭建

流火

Docker

2022 IoTDB Summit:IoTDB PMC 乔嘉林《端边云协同:Apache IoTDB 全新单机分布式架构》

Apache IoTDB

Jetpack-Compose 学习笔记(一)—— Compose 初探

修之竹

android Compose android jetpack

2022 IoTDB Summit:中冶赛迪工业互联网平台与CISDigital-TimeS(基于IoTDB)在钢铁行业的实践

Apache IoTDB

大数据 开源 IoTDB

英特尔公司高级副总裁、中国区董事长王锐: 下一个中国是中国!

科技之家

软件测试 | 常见覆盖率统计工具

测吧(北京)科技有限公司

测试

软件测试 | Sonarqube中的覆盖率分析

测吧(北京)科技有限公司

测试

C++ 线程池

王玉川

c++ 编程语言 多线程 线程池

这样在 C# 使用 LongRunnigTask 是错的

newbe36524

C# Docker Kubernetes

5分钟部署百台云上计算机,22支参赛队伍快速接入南网电力调度AI应用大赛

云布道师

无影云电脑

软件测试 | 测试左移代码分析

测吧(北京)科技有限公司

测试

Spring进阶:定义bean时容易踩的两个坑,连老手也容易犯错

程序员拾山

spring

阿里云函数计算助力高德 RTA 广告投放系统架构升级

Serverless Devs

Serverless 高德

IntelliJ IDEA中提高代码开发效率的10个快捷操作

京东科技开发者

var java 企业号 3 月 PK 榜 psvm sout

亚马逊宣布AWS Shield阻止分布式拒绝服务攻击_亚马逊云科技_Kent Weare_InfoQ精选文章