Shield

AWS Shield는 분산 서비스 거부(DDoS) 공격으로부터 인프라를 보호하는 데 도움이 되도록 설계되었습니다.

AWS Shield Standard는 무료로 제공되며, 네트워크 레이어와 전송 레이어의 일부 보편적인 DDoS 공격에 대한 DDoS 보호를 제공합니다. 이 보호 기능은 CloudFront와 Route 53과 통합되어 있습니다.

AWS Shield Advanced는 추가 비용을 지불하여 AWS 서비스의 더 넓은 범위에서 DDoS 공격에 대한 보다 높은 수준의 보호를 제공합니다. 이 고급 수준은 EC2, CloudFront, ELB 및 Route 53에서 실행되는 웹 애플리케이션에 대한 보호를 제공합니다. 추가로 보호되는 리소스 유형에 비해 향상된 수준의 DDoS 보호가 제공됩니다. 또한, AWS에서 알려진 DRT(DDoS Response Team)라고 하는 24시간 7일 전문 DDoS 대응 팀에 접근할 수 있습니다.

Shield의 표준 버전은 레이어 3과 레이어 4에 대한 보호를 제공했지만, Advanced는 레이어 7인 애플리케이션 공격에 대한 보호도 제공합니다.