前言

在當今數位時代，雲端技術的快速發展使得企業能夠更加靈活和高效地運營他們的應用程式。然而，隨著應用程式在雲端平台上的部署變得日益普遍，安全性也變得至關重要。AWS Shield 服務應運而生，為用戶提供了一個堅固的防禦層，確保他們的雲上應用免受各種網路攻擊的威脅。 

什麼是 AWS Shield

AWS Shield 是一項由Amazon Web Service（AWS）提供的全面安全服務，致力於保護應用程式免受DDoS（Distributed Denial of Service）攻擊和其他網路攻擊的影響。其主要作用包括： 

DDoS 防禦： AWS Shield 提供先進的DDoS防禦機制，能夠檢測和阻止各種大小和型別的DDoS攻擊，確保您的應用程式能夠繼續正常運行。 

全球範圍的保護： 透過 AWS 的全球部署，AWS Shield 能夠提供全球範圍的保護，確保應用程式在全球範圍內都能獲得安全性。 

即時攻擊可視性： AWS Shield 提供實時攻擊可視性，使用戶能夠迅速識別和應對可能對其應用程式造成危害的攻擊。 

AWS Shield 的工作原理

AWS Shield Standard 和 AWS Shield Advanced 可以在 AWS 資源的網路層和傳輸層（第 3 層和第 4 層），以及應用層（第 7 層）提供針對DDoS攻擊的保護。 

Shield 可以檢測的攻擊類別包括： 

• 網路大流量攻擊： 

這種攻擊類型試圖消耗目標與較大網際網路之間的所有可用頻寬，以造成壅塞。它透過使用一種 放大的形式或建立大量流量的另一種方式（例如來自殭屍網路的請求），向目標傳送大量資料。 

• 網路通訊協定攻擊： 

也被稱為狀態耗盡攻擊，此攻擊通過過度消耗伺服器資源和/或網路設備資源（如防火牆和負載 平衡器），導致服務中斷。通訊協定攻擊利用第 3 層和第 4 層通訊協定堆疊的弱點，使目標無法 取。 

• 應用程式層攻擊： 

為何使用AWS Shield? 

AWS Shield透過度身訂造的保護提供高級保護，該保護利用一個超大規模的檢測平台，匯聚整個 AWS 的數據，以主動識別和緩解威脅。 

• 基線創建：  

AWS Shield可協助您建立應用程式正常流量模式的基線，並持續監控潛在的可用性威脅。 

• 自動部署：  

如果出現可用性風險，Shield Advanced會自動部署網路和應用層的緩解措施。這些措施可能包 括限制速率、丟棄流量或採用高級路由技術。 

• Shield  Response Team (SRT)：  

• 輕鬆配置：  

• 成本保護：  

總結

AWS Shield 服務為雲上應用提供了堅固的安全保護，使企業能夠更加安心地將應用程式部署在AWS雲端平台上。其先進的DDoS防禦和全球範圍的保護確保了應用程式的可用性和性能。對於追求安全性且在雲端運營的企業而言，AWS Shield 無疑是不可或缺的安全之盾。

References

https://aws.amazon.com/shield/