aws-recipe-user こんにちは!Narimasaです!
今回は、re:Inventで紹介された新サービスAWS Shieldについて簡潔にご紹介いたします。
AWS Shieldとは
AWS ShieldはAWSが提供するDDoS攻撃対応サービスです。
AWS Shieldには一般的なDDoS攻撃を緩和する「Standard」と、ELB・CloudFront・Route53と連携して、
より高度にDDoS攻撃を検出し影響を緩和させる「Advanced」の二つのプランがあります。
https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/
AWS Shieldのプランと内容
先述の通り、AWS Shieldには「Standard」と「Advanced」の二つのプランがあります。
Standardは下記の機能がAWSの利用者全員に対し無料で自動的に適用されます。
・ネットワークフローの常時モニタリング
・SYNフラッドやUDPリフレクション等、一般的な攻撃からの保護
AdvancedではStandardの内容に加えて下記の機能が月額$3000+データ転送料で利用できます。
※利用するにはAWSサポートのビジネスレベルかエンタープライズレベルである必要があります。
※AWS WAFを使用している場合はWAFの利用料金だけで利用できます。
※一年間の契約コミットメントが必要です。
・L7(アプリケーション層)におけるトラフィック監視
・追加の攻撃DDoS緩和能力
・L3,4(ネットワーク層・トランスポート層)に対する攻撃の検知及び通知と攻撃分析レポートの提示
・L3,4,7に対する攻撃履歴レポートの提示
・The AWS DDoS Response Team (DRT)による「重大度の高いイベントでのインシデント管理」「攻撃時のカスタム軽減」「攻撃後の分析」24時間365日サポート対応
・DDoS攻撃によるスケールアップ使用料金の払い戻し
AWS Shield Advancedの使い方
AWS ShieldのStandardは自動で適用される為、ユーザー側の操作・設定は不要ですが、Advancedを使用する為には
コンソールから操作をする必要があります。
AWS Shieldの設定はAWS WAFの画面から操作を行います。
「Go to AWS Shield」をクリックします。
AWS ShieldのStandardとAdvancedの説明が表示されます。
Advancedを使う場合は「Activate AWS Shield Advanced」をクリックします。
確認画面が表示されます。
「I agree」と入力して「Activate AWS Shield Advanced」をクリックすると適用されます。
なお、左ペインの「Incidents」から直近の攻撃インシデント内容や履歴を確認できます。
AWS Shieldの使いどころ
Standardであれば、自動的かつ無料でDDoS攻撃の緩和ができます。
また、Route53やCloudFrontのバックエンドをオンプレミス環境にすることで、自前でセキュリティアプライアンスを準備せずともDDoS攻撃に対応するという使い方も可能です。
更にはAdvancedを契約すればAWSのDDoS専門チームによるサポートも得られる為、エンタープライズの要件にも対応できるのではないかと思います。
いかがでしたでしょうか。
次回もお楽しみに!!
