amazon-web-services - 所有 AWS EC2 实例是否默认都有 AWS shield?
问题描述
我想保护我的 EC2 实例免受 DDos 攻击。我发现 AWS 有一项服务来保护名为 AWS Sheild 的实例
在 AWS 的官方网站上,它说All AWS customers benefit from the automatic protections of AWS Shield Standard, at no additional charge... When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53, you receive comprehensive availability protection against all known infrastructure (Layer 3 and 4) attacks.
它说All AWS customers benefit from,但它也说When you use When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53。那么 EC2 实例在使用 CloudFront 时是否只有 AWS shield,或者即使不使用 Cloudfront 也会有 AWS shield?
解决方案
从这个链接(强调添加):
虽然AWS Shield Standard 有助于保护所有 AWS 客户,但如果您使用 Amazon CloudFront 和 Amazon Route 53 ,您将获得 特别的好处。这些服务可针对所有已知的基础设施(第 3 层和第 4 层)攻击获得全面的可用性保护。
我读到这意味着 AWS Shield Standard 为所有 AWS 服务(包括 EC2)提供了一些保护。如果您使用 CloudFront 和 Route53,您将获得扩展或增强的好处。鉴于 DDoS 攻击的性质,当您使用其 CDN 和 DNS 服务时,Amazon 能够提供额外的保护是有道理的。
从这个链接(强调添加):
AWS 盾牌标准
用于抵御最常见的 DDoS 攻击,并访问工具和最佳实践来构建 DDoS 弹性架构。
在所有 AWS 服务上自动可用。
从该链接您可以看到,如果您使用 AWS Shield Standard,则所有服务都提供基本流量监控和攻击缓解,如果您使用 AWS Web 应用程序防火墙 (WAF),则可以使用 AWS Shield Standard 的其他功能。Route 53、CloudFront、ELB 和 EC2 的 DDoS 成本保护等附加功能仅在您订阅 AWS Shield Advanced 时可用。
推荐阅读
- reactjs - 未找到模块:错误:无法解析“ReactDOM”
- .net - 如何仅在 PDFsharp 中加粗某些文本?
- c# - 使用 C# 中的绑定源计算 datagridview 中的填充行问题
- java - 在带有验证的while循环内输入字符
- html - HTML5 中输入类型属性 datetime 和 datetime-local 之间的区别
- elasticsearch - 使用 Elastic Search Python API 的字段最大值
- c++ - 带参数的方法 (const T *&) or (T * &) or(const T * const &) or(T * const &)
- asp.net - 添加新产品时覆盖会话数组列表
- css - CSS - 仅显示图像背景的左上部分
- python - 无法使用 webdriver 从 xpath 拆分一个单元格的表中获取数据