AWSからAWS Shield Advanced がイベントへのプロアクティブな対応のサポートを開始したと発表がありました。 AWS news
DDoS攻撃とは
DDoS攻撃とはDistributed Denial of Service attackの略で複数のIPから分散的に大量のデータを送りつけるサイバー攻撃です。 次のような種類があります。
User Datagram Protocol (UDP) 反射型攻撃 リクエストの発生元を偽装し、UDPを使用してサーバーから大量のレスポンスを引き出す
SYN フラッド 接続を半開状態にして、システムの利用可能なリソースを枯渇させる
DNS クエリフラッド 多数のDNSクエリを使用してDNSサーバーのリソースを枯渇させる
HTTP フラッド/キャッシュ無効化 (レイヤー 7) 攻撃 ウェブアプリケーションの実際のユーザーからのように見せかけて多数のHTTPリクエストを送信する
AWS Shield Advanced とは
AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します AWS Shieldより
AWSの特定のサービスのDDoS対策を提供するサービスです。
AWS ShieldにはStandardとAdvancedの2つがあります。 AWS Shield AdvancedはDDoS攻撃発生時の各種支援やDDoS攻撃によって生じたAWS課金の補填 など無償のStandardにいくつか機能が追加されたサービスです。 Advancedは月額$3000です。
AWS Shield Advancedがサポートするリソースタイプ
Amazon Elastic Compute Cloud
Elastic Load Balancing(ELB)
Amazon CloudFront
Amazon Route 53
AWS Global Accelerator
AWS DDoS Response Team (DRT) について
AWS Shield Advancedでは、利用できるサービスで、複雑なDDoSイベントをAWS DDoS Response team (DRT) にエスカレートできます。 DRT には、AWS、Amazon.com、およびその子会社の保護において豊富な経験があります。
DRT のサービスを使用するにはビジネスサポートプランまたはエンタープライズサポートプランをサブスクライブする必要があります。
アップデート
今回のアップデートでDDoS攻撃が検出されたときに、DDoSレスポンスチーム (DRT) から直接連絡がくるようになります。 今までは、24時間365日体制のDRTにこちらからのサポートは依頼できましたが、DRTからのアクションはありませんでした。 例えばShield Advanced によって検出されたイベント中に、Amazon Route 53ヘルスチェックが異常になった場合、DRTから直接連絡があります。
これによってDDoS攻撃を受けた際にエキスパートとより迅速に連携することができます。 DRTが連絡する連絡先は最大10個まで指定できます。
この新サービスはShield Advancedが利用できるすべてのAWS リージョンで利用でき、追加費用はかかりません。
