【初心者向け】AWS Shieldとは

AWS Shieldとは

マネージド型の分散サービス妨害(DDOS攻撃)に対する保護サービスです。
AWSで実行しているWebアプリケーションを保護してくれます。

DDoS攻撃とDOS攻撃

DDoS攻撃とは「Distributed Denial of Service attack」の略です。
DDoS攻撃はネットワークのトラフィック(通信量)を増大させ、
通信を処理しているコンピューティングリソース(通信回線やサーバの処理能力)に負荷をかけることによって、
サービスを利用困難にしたり、ダウンさせたりする攻撃のことです。
これはDoS攻撃を発展させたものであり、攻撃元が他の複数のコンピュータを乗っ取り、
ターゲットに対して一斉に攻撃するのが特徴です。

これらの攻撃には大きく分けて、単純にアクセスを極端に増やして回線の帯域幅事態に
負荷をかける方法と、サーバやアプリケーションのセキュリティホールを狙った攻撃を行い、
サーバーなどのサービスのインフラ環境に負荷をかける方法とがあります。

AWS Shieldの使用例

AWS Shieldは、アプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と
自動インライン緩和策を提供しています。AWS Shield には「Standard」「Advanced」の2つのレベルでのサービスがあります。

すべてのAWSユーザーは追加料金なしでAWS Shield Standardの保護の適用を自動的に受けることができます。
AWS Shield Standard では、Webサイトやアプリケーションを標的にした、もっとも一般的で頻繁に発生するネットワークおよびトランスポートレイヤーのDDoS攻撃を防御します。
　従来のオンプレミスのシステムではDDoS対策のためにDDoS対策機器の購入および選定にかなりの投資を行っていました。これらを無料で利用することが可能です。また、攻撃通知や分析、レポート生成に工数を割かれていましたが、有償のAWS Shield Advancedを選択することで、これらの業務をDDoS Response Teamにアウトソースすることが可能です。さらにAWS Shield Advancedを選択すると、次項で述べるAWS WAFサービスが無償で無制限に利用可能となります。

最後に

• AWS Shieldはマネージド型のDDoS攻撃に対する保護サービス
• AWS Shield Standardは一般的なDDoS攻撃からAWS上のシステムを保護する。
• AWS Shield AdvancedはStandardに加えて、DDoS Response Team による緩和策を実施し、攻撃を可視化する。
• AWS Shield Advancedでは、AWS WAFが無償で無制限に利用可能