【AWS】什么是AWS Shield

AWS Shield 是一项托管式分布式拒绝服务 (DDoS) 保护服务，旨在保护在 AWS 上运行的应用程序免受 DDoS 攻击。

它分为两个层级：

AWS Shield Standard：

所有 AWS 客户都可免费使用。

提供针对最常见且频繁发生的网络层 (Layer 3) 和传输层 (Layer 4) DDoS 攻击的自动保护（例如 SYN/UDP 泛洪、反射攻击）。

旨在保护 AWS 平台的整体稳定性。

AWS Shield Advanced：

这是一项可选的付费服务，提供更高级别的 DDoS 防护。

除了 Standard 版的功能外，它还提供针对大型和复杂 DDoS 攻击的额外检测和缓解服务，包括应用程序层 (Layer 7) 攻击（如 HTTP 泛洪、DNS 查询泛洪）。

提供近乎实时的攻击可见性、24/7 全天候访问 AWS Shield 响应团队 (SRT)，以及针对 DDoS 相关流量峰值的成本保护（即，DDoS 攻击期间产生的额外 AWS 资源费用可以获得抵免）。

可以与 AWS WAF (Web 应用程序防火墙) 集成，以提供更精细的应用程序层保护。

简而言之，AWS Shield 帮助您最大限度地提高应用程序的可用性和响应能力，通过自动检测和缓解 DDoS 攻击来保护您的 AWS 资源。