5分で分かるAWS Shield

Pocket

こんにちは!Narimasaです!

今回は、re:Inventで紹介された新サービスAWS Shieldについて簡潔にご紹介いたします。

AWS Shieldとは

AWS ShieldはAWSが提供するDDoS攻撃対応サービスです。

AWS Shieldには一般的なDDoS攻撃を緩和する「Standard」と、ELB・CloudFront・Route53と連携して、
より高度にDDoS攻撃を検出し影響を緩和させる「Advanced」の二つのプランがあります。

https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/

AWS Shieldのプランと内容

先述の通り、AWS Shieldには「Standard」と「Advanced」の二つのプランがあります。

Standardは下記の機能がAWSの利用者全員に対し無料で自動的に適用されます。
・ネットワークフローの常時モニタリング
・SYNフラッドやUDPリフレクション等、一般的な攻撃からの保護

shield-01

AdvancedではStandardの内容に加えて下記の機能が月額$3000+データ転送料で利用できます。

※利用するにはAWSサポートのビジネスレベルかエンタープライズレベルである必要があります。
※AWS WAFを使用している場合はWAFの利用料金だけで利用できます。
※一年間の契約コミットメントが必要です。

・L7(アプリケーション層)におけるトラフィック監視
・追加の攻撃DDoS緩和能力
・L3,4(ネットワーク層・トランスポート層)に対する攻撃の検知及び通知と攻撃分析レポートの提示
・L3,4,7に対する攻撃履歴レポートの提示
・The AWS DDoS Response Team (DRT)による「重大度の高いイベントでのインシデント管理」「攻撃時のカスタム軽減」「攻撃後の分析」24時間365日サポート対応
・DDoS攻撃によるスケールアップ使用料金の払い戻し

shield-02

shield-03

AWS Shield Advancedの使い方

AWS ShieldのStandardは自動で適用される為、ユーザー側の操作・設定は不要ですが、Advancedを使用する為には
コンソールから操作をする必要があります。

AWS Shieldの設定はAWS WAFの画面から操作を行います。

shield-04
「Go to AWS Shield」をクリックします。

shield-05
AWS ShieldのStandardとAdvancedの説明が表示されます。
Advancedを使う場合は「Activate AWS Shield Advanced」をクリックします。

shield-06
確認画面が表示されます。
「I agree」と入力して「Activate AWS Shield Advanced」をクリックすると適用されます。

shield-07
なお、左ペインの「Incidents」から直近の攻撃インシデント内容や履歴を確認できます。

shield-08

AWS Shieldの使いどころ

Standardであれば、自動的かつ無料でDDoS攻撃の緩和ができます。

また、Route53やCloudFrontのバックエンドをオンプレミス環境にすることで、自前でセキュリティアプライアンスを準備せずともDDoS攻撃に対応するという使い方も可能です。
更にはAdvancedを契約すればAWSのDDoS専門チームによるサポートも得られる為、エンタープライズの要件にも対応できるのではないかと思います。

いかがでしたでしょうか。

次回もお楽しみに!!