HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

亚马逊宣布 AWS Shield 阻止分布式拒绝服务攻击

  • 2016-12-11
  • 本文字数:1341 字

    阅读完需:约 4 分钟

在最近的 2016 年 re:Invent 大会上,亚马逊宣布了一项叫做AWS Shield 的新服务,为客户提供针对分布式拒绝服务(DDoS)攻击的防护。

该声明就在亚马逊受DDos 攻击影响的一个月后,这次攻击攻击了亚马逊使用的一个叫Dynamic Network Services(Dyn)的DNS 提供商。这一攻击影响了亚马逊位于北弗吉利亚和爱尔兰的数据中心的一些服务。为了限制对客户的影响,亚马逊通过其他DNS 提供商重新路由流量。

DDoS 攻击越来越频繁。在 Akamai 发布的第一季度互联网安全状态报告中,Akamai 引用到:

分布式拒绝服务(DDoS)攻击同比增长了 125%。

Jeff Barr 是 AWS 的首席福音传道者。他在最近的一篇博文中描述了影响组织的三种常见 DDoS 攻击。它们包括:

  • 应用层攻击由结构良好但恶意的请求(HTTP GET 请求和 DNS 查询比较流行)构成。这些请求能消耗应用资源。例如,打开多个 HTTP 连接,然后花数秒甚至几分钟读取响应,会消耗过多的内存,组织合法请求被服务。
  • 状态表耗尽攻击滥用有状态协议,通过消耗每个连接的大量资源给防火墙和负载均衡器造成压力。
  • 容量耗尽攻击通过超过网络能处理的流量冲击或者通过发起伪造请求扰乱网络。大量伪造请求会让毫无戒备的受害者收到大量底层响应(也叫反射攻击)。

re:Invent 的主旨演讲中,亚马逊 CTO Werner Vogels 将这些攻击的分布分解为:

  • 64% 的 DDoS 攻击是容量耗尽攻击
  • 18% 是应用层攻击
  • 18% 是状态表耗尽攻击

图片来源:(截屏) https://youtu.be/ZDScBNahsL4?t=52m

为了保护客户不受这些类型的 DDoS 攻击,亚马逊发布的 AWS Shield 是一个分为两层的托管服务:

  • 标准 AWS Shield,所有客户都可使用,无额外付费。亚马逊声称标准 AWS Shield 能“现在能阻止 96% 的最常见攻击,包括 SYN/ACK floods、反射攻击和慢 HTTP 读”。这个防护会自动、透明地应用到弹性负载均衡器、CloudFront 分布和 Route 53 资源。
  • 高级 AWS Shield 是在标准 AWS Shield 基础上提供额外防护的收费服务。这些额外防护包括针对网络层(第 3 层)、传输层(第 4 层)和应用层(第 7 层)的智能 DDoS 攻击侦测。另外,客户在遭受 DDoS 攻击时可以求助 7 天 24 小时的 DDoS 响应团队以及额外的实时指标和报表。高级 AWS Shield 也为弹性负载均衡资源、CloudFront 和亚马逊 Route 53 承载区提供了成本保护。

图片来源:(截屏) https://youtu.be/ZDScBNahsL4?t=52m

亚马逊也给客户提供了一些指导,告诉他们哪一级的服务适合他们。对于具有安全特长的客户,如果愿意部署额外的Web 应用程序防火墙(WAF)作为深度防护策略的一部分,选择标准AWS Shield 可能比较合适。标准AWS Shield 也可能适合已有监控和通知平台的客户。

对于行业内经常受DDoS 攻击的客户,如媒体与娱乐行业,又希望有一个托管服务作额外的防护,高级AWS Shield 是一个更好的选择。作为这项高级服务的一部分,WAF 不需要额外付费。高级客户也会收到广泛的报表、通知和针对第3 层、第4 层和第7 层DDoS 攻击的攻击后分析以及避免与DDoS 攻击相关的意外消费费用。

查看英文原文: Amazon Announces AWS Shield for DDoS Protection


感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-12-11 18:001943
用户头像

发布了 33 篇内容, 共 11.2 次阅读, 收获喜欢 10 次。

关注

评论

发布
暂无评论
发现更多内容

Python 日期格式和时间以及当前时间和时间戳

HoneyMoose

《经济学人》2021年3月13日刊精彩文章导读及资源免费下载

wbliu85

2021字节面经最新整理: 面试真经/思维导图/学习笔记!火遍全网

比伯

Java 编程 架构 面试 计算机

资深大牛带你了解源码!最详细的docker中安装并配置redis,实战解析

欢喜学安卓

android 程序员 面试 移动开发

谈产品和创业方向

Ryan Zheng

创业 产品

算法攻关 - 重上到下打印二叉树 (O(n))_offer32

小诚信驿站

刘晓成 小诚信驿站 28天写作 算法攻关 从上到下打印二叉树

css高度坍塌与清除浮动

依旧廖凯

28天写作 3月日更

代码审查:从 ArrayList 说线程安全

mzlogin

Java 代码审查

寻找被遗忘的勇气(十三)

Changing Lin

3月日更

说说RPC架构

Kylin

读书笔记 3月日更 日常积累 RPC架构

种春草肥禾,织数字天下

脑极体

MySQL主从复制机制

luojiahu

MySQL 主从复制

滚雪球学 Python 之怎么玩转时间和日期库

梦想橡皮擦

28天写作 3月日更

太简单了!看完这篇还能不会SpringCloud+Nginx高并发?

Java架构追梦

Java nginx 架构 面试 SpringCloud

进入大厂的简历应该是什么样子

我是程序员小贱

3月日更

【LeetCode】设计哈希集合Java题解

Albert

算法 LeetCode 28天写作 3月日更

如何实现可靠UDP传输

赖猫

计算机网络 udp TCP/IP

net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReader found for source data.

wjchenge

Elasticsearch 近实时搜索 Near Real-Time Search

escray

elastic 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 3月日更

你最喜欢的奥斯卡电影是哪部?

wbliu85

浅谈数仓、数仓模型分层

白程序员的自习室

大数据 解决方案 通用设计模型 数仓

资深大牛带你了解源码!面试题解析已整理成文档,已拿offer

欢喜学安卓

android 程序员 面试 移动开发

Day01:VBA和Python入门

披头

办公自动化 IT蜗壳教学 数据科学探究

阿里Java岗个人面经分享(技术三面+技术HR面):Java基础+Spring+JVM+并发编程+算法+缓存

Java架构之路

Java 程序员 架构 面试 编程语言

微服务学习笔记

lenka

3月日更

[转]html5设计原理

小江

对话微众和红枣:预言机是区块链提供可信数据的基础设施

CECBC

区块链

熟练使用SSH客户端常用工具SecureCRT

xiezhr

Linux SSH securecrt SSH工具

万事开头难——人为推进效应

Justin

心理学 28天写作 游戏设计

Zookeeper.01 - 简介

insight

zookeeper 3月日更

美团工作7年,精华全在这份学习笔记里了,已成功帮助多位朋友拿到5个大厂Offer

Java架构之路

Java 程序员 架构 面试 编程语言

亚马逊宣布AWS Shield阻止分布式拒绝服务攻击_亚马逊云科技_Kent Weare_InfoQ精选文章