با استفاده از AWS Shield از برنامه های وب خود در برابر حملات DDoS محافظت کنید

AWS ابزارهای بسیار خوبی برای محافظت از شما در برابر تهدیدات و تضمین امنیت در فضای ابری ارائه می دهد، یکی از این ابزارها سپر AWS است که ابزاری ضروری برای محافظت از برنامه های وب یا وب سایت های شما در برابر حملات انکار سرویس توزیع شده (DDoS) است.

حملات DDoS چیست؟

حملات DDoS به طور فزاینده ای در دنیای دیجیتال امروزی رایج شده اند، با افزایش تعداد حملات، DDoS مخفف حمله انکار سرویس توزیع شده است، حملات DDoS نوعی از حملات سایبری هستند که در آن مهاجم (اغلب، فقط یکی نیست. شخصی که مسئول این حمله است؛ گاهی اوقات، مهاجم یک ملت است) سروری را با ترافیک اینترنتی توسط بات نت ها پر می کند (بات نت شبکه ای از رایانه های آلوده به بدافزار است که تحت کنترل مهاجم هستند)، ارائه خدمات آنلاین متصل و سایت های غیرقابل دسترسی برای کاربران قانونی این حملات پیچیده و طراحی شده اند تا شبکه را با ترافیک ناخواسته تحت الشعاع قرار دهند. در نتیجه، عملکرد شبکه یا کاهش می‌یابد یا زیرساخت‌های حیاتی با قطع سرویس مواجه می‌شوند.

سپر AWS

AWS Shield یک سرویس حفاظتی مدیریت شده DDoS است که توسط AWS ارائه می شود، این سرویس با مشارکت ELB، Amazon CloudFront و Amazon Route 53 کار می کند تا از شما در برابر حملات DDoS انواع بسیاری از حملات DDoS محافظت کند.
AWS Shield در برابر سه نوع مختلف محافظت می کند

• حملات حجمی شبکه

اینها به گونه ای طراحی شده اند که به سادگی سیستم مورد حمله را تحت تأثیر قرار دهند.
بنابراین تا حد امکان داده های خام شبکه را به یک هدف هدایت کنید

• حملات پروتکل شبکه یا سیل TCP SYN

انواع مختلفی از حمله پروتکل وجود دارد، اما یکی از موارد رایج این است که تعداد زیادی اتصال از یک آدرس IP جعلی (رایانه های آلوده به بدافزار) ایجاد شود و سپس این اتصالات باز بماند و هرگز آنها را خاتمه ندهد، سرور تحت تأثیر این حملات قرار خواهد گرفت. حجم عظیمی از اتصالات جعلی

• حملات لایه برنامه

تصور کنید بخشی از برنامه وب خود را دارید که امکان جستجو را فراهم می کند، به چیزی مانند جستجوی فیس بوک یا توییتر فکر کنید که به شما امکان می دهد دوستان یا افراد جدیدی را برای دنبال کردن جستجو کنید، مهاجمان می توانند با ارسال تعداد زیادی درخواست از جستجوی برنامه های وب برای راه اندازی حملات DDoS استفاده کنند. به یک برنامه وب که دارای ویژگی جستجو است. مهاجم درخواست هایی را ارسال می کند که برای مصرف هر چه بیشتر منابع سرور طراحی شده اند. و می توان آن را صدها، هزاران یا میلیون ها بار در ثانیه انجام داد. درخواست برخی از بخش‌های برنامه ارزان است، اما برای ارائه نتیجه گران است.

بنابراین اینها انواع چیزهایی هستند که شیلد از آنها محافظت می کند.

AWS Shield به دو صورت Shield Standard و Shield Advanced عرضه می شود. در حالی که هر دو محافظت در برابر حملات DDoS را ارائه می دهند، تفاوت های قابل توجهی بین این دو وجود دارد.

استاندارد سپر

Shield Standard یک سرویس رایگان است که با تمام حساب های AWS ارائه می شود، شما بدون نیاز به انجام کاری به طور خودکار از محافظت آن بهره مند می شوید.

AWS Shield Standard توانایی پیشگیرانه یا هر نوع حفاظت صریح قابل تنظیم را ارائه نمی دهد. فقط آنجاست که در پس‌زمینه کار می‌کند

Shield Standard برای برنامه هایی طراحی شده است که به حفاظت اولیه در برابر حملات DDoS نیاز دارند اما تحمل ریسک پایینی دارند.

سپر پیشرفته

Shield Advanced که با هزینه های اضافی (هزینه 3000 دلار آمریکا در ماه، برای هر سازمان) و مزایا همراه است، یک محصول اضافی تجاری است که تشخیص و کاهش بیشتر در برابر حملات DDoS بزرگ و پیچیده، دید در زمان واقعی حملات، و ادغام با AWS WAF، یک فایروال برنامه وب.
Shield Advanced یک تیم پاسخگوی سپر AWS (SRT)، تکنیک های پیشرفته کاهش حملات و محافظت در برابر حملات در لایه برنامه را ارائه می دهد.
همچنین شامل ویژگی هایی مانند ثبت ترافیک و معیارهایی است که به مشتریان امکان می دهد ترافیک خود را نظارت کنند و حملات احتمالی را شناسایی کنند.

Shield Advanced برای برنامه هایی طراحی شده است که به سطح بالاتری از محافظت در برابر حملات DDoS نیاز دارند و تحمل ریسک بالاتری دارند.

اگر بازخوردی در مورد این پست وبلاگ دارید، نظرات خود را در بخش نظرات زیر ارسال کنید.