我想保护我的EC2实例不受DDos的影响。我发现AWS有一个保护实例的服务,叫做AWS Sheild
在AWS的官方网站上,上面写着All AWS customers benefit from the automatic protections of AWS Shield Standard, at no additional charge... When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53, you receive comprehensive availability protection against all known infrastructure (Layer 3 and 4) attacks.
它说All AWS customers benefit from,但也说When you use When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53。那么,EC2实例在使用CloudFront时是否只有AWS屏蔽,或者即使不使用CloudFront也会有AWS屏蔽?
从此链接(添加强调(:
虽然AWS屏蔽标准有助于保护所有AWS客户,但如果您使用Amazon CloudFront和Amazon Route53.这些服务获得全面的可用性保护,以抵御所有已知的基础设施(第3层和第4层(攻击。
我读到这意味着AWS屏蔽标准为所有AWS服务(包括EC2(提供了一些保护。如果您使用CloudFront和Route53,您将获得扩展或增强的好处。考虑到DDoS攻击的性质,当您使用他们的CDN和DNS服务时,亚马逊能够提供额外的保护是有道理的。
从这个链接(强调添加(:
AWS屏蔽标准
针对最常见的DDoS攻击提供保护,并访问工具以及构建DDoS弹性体系结构的最佳实践。
在所有AWS服务上自动可用
从该链接中,您可以看到,如果您使用的是AWS屏蔽标准,则所有服务都提供了基本的流量监控和攻击缓解功能;如果您使用AWS Web应用程序防火墙(WAF(,则可以使用AWS屏蔽标准的其他功能。其他功能,如Route 53的DDoS成本保护、CloudFront、ELB和EC2,仅在您订阅AWS Shield Advanced时可用。
https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html
此链接说明AWS屏蔽标准适用于cloudfront和Route53。为了保护EC2,您需要使用AWS Shield Advance。
https://aws.amazon.com/shield/getting-started/
在上面的链接中,EC2仅在AWS Shield Advance中可用。