AWS - Shield Enum

Shield

AWS Shield는 분산 서비스 거부 공격인 DDoS에 대한 인프라 보호를 돕기 위해 설계되었습니다.

AWS Shield Standard는 무료이며, 일반적인 레이어 세, 네트워크 레이어, 및 레이어 네, 전송 레이어 DDoS 공격에 대한 DDoS 보호를 제공합니다. 이 보호는 CloudFront 및 Route 53과 통합되어 있습니다.

AWS Shield 고급은 추가 비용으로 AWS 서비스의 더 넓은 범위에 걸친 DDoS 공격에 대한 더 높은 수준의 보호를 제공합니다. 이 고급 수준은 EC2, CloudFront, ELB에서 실행 중인 웹 애플리케이션에 대한 보호를 제공하며 Route 53도 포함됩니다. 이러한 추가 리소스 유형이 보호되는 것 외에도 표준 수준과 비교하여 향상된 수준의 DDoS 보호가 제공됩니다. 또한 AWS의 24시간 7일 전문 DDoS 대응팀인 DRT에 액세스할 수 있습니다.

Shield의 표준 버전은 레이어 세 및 레이어 네에 대한 보호를 제공했다면, 고급 버전은 레이어 일곱, 애플리케이션, 공격에 대한 보호도 제공합니다.