AWS - Shield Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Shield는 분산 서비스 거부 공격으로부터 인프라를 보호하기 위해 설계되었습니다.
AWS Shield Standard는 모두에게 무료이며, 네트워크 계층인 3계층과 전송 계층인 4계층의 일반적인 DDoS 공격에 대한 DDoS 보호를 제공합니다. 이 보호는 CloudFront와 Route 53에 통합되어 있습니다.
AWS Shield Advanced는 추가 비용으로 더 넓은 범위의 AWS 서비스에 대한 DDoS 공격에 대해 더 높은 수준의 보호를 제공합니다. 이 고급 수준은 EC2, CloudFront, ELB 및 Route 53에서 실행되는 웹 애플리케이션에 대한 보호를 제공합니다. 추가로 보호되는 리소스 유형 외에도 Standard에 비해 향상된 DDoS 보호 수준이 제공됩니다. 또한 AWS의 24시간 전문 DDoS 대응 팀인 DRT에 대한 접근 권한이 있습니다.
Standard 버전의 Shield가 3계층과 4계층에 대한 보호를 제공하는 반면, Advanced는 7계층, 애플리케이션 공격에 대한 보호도 제공합니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)