首頁 AWS

# AWS - Shield + WAF

# 前言

Shield 與 WAF 都是保護 AWS 雲端資源安全的服務,不過兩樣服務有些許不同,另外在資源擺放的先後順序位置也不太一樣,通常我們會這樣擺設

image

Internet 都是使用者,裡面也可能包含了駭客,一開始他們在存取服務是會遇到 Shield Standard (免費) & Shield Advanced (額外付費)

# Shield

# Shield Standard

  • 免費:自動幫 AWS 使用者啟用
  • 保護內容, SYN/UDP Flood Attack, Reflection Attack,以及其他 Layer 3/4 攻擊防護
  • 啟用於: ELB,CloudFront 與 Route53

# Shield Advanced

  • 付費:需額外付費
  • 保護內容:保護 EC2,ELB,CloudFront,Global Accelerator 與 Route 53
  • 全時支援: AWS Shield Response Team 會幫忙分析事件,辨識根本原因並代表使用者採取相對應的措施
  • 高級攻擊檢驗: Shield Response Team 會去分析 Layer 7 的攻擊模式,並在 WAF 上面部署 WAF ACL 規則
  • 攻擊檢驗報告:可以從 Shield Response Team 獲得攻擊檢驗報告

# WAF

WAF 就是 Web Firewall 服務,保護 Web 應用避免受到常見的漏洞威脅,通常用來避免 SQL Injection 或是 XSS 腳本植入等風險,以及 WAF 可以設置一些規則來限制一些存取,比如拒絕 HTTP 訪問系統或是限制 IP 地理位置來源進行存取等

# Reference

  • AWS Shield - 常见的 DDoS 攻击类型