Was ist AWS Shield?
AWS Shield ist ein verwalteter DDoS-Schutzservice, der Webanwendungen auf AWS vor Distributed Denial of Service Angriffen schützt. Der Service bietet automatische Erkennung und Abwehr von Netzwerk- und Transportschicht-Angriffen, die auf Ihre AWS-Ressourcen abzielen.
Shield existiert in zwei Varianten: Shield Standard ist kostenlos in allen AWS-Accounts aktiviert und bietet Basisschutz gegen häufige DDoS-Angriffe. Shield Advanced bietet erweiterten Schutz für größere und komplexere Angriffe, Zugang zum AWS DDoS Response Team und Kosten-Schutz bei Angriffen.
Kernfunktionen
- Automatische Erkennung und Abwehr von DDoS-Angriffen auf Layer 3, 4 und 7
- Always-on Detection ohne Latenzeinbußen im Normalbetrieb
- Integration mit CloudFront, Route 53, ALB und Global Accelerator
- Echtzeit-Metriken und Angriffs-Diagnostik in der AWS Console
- DDoS Response Team (DRT) Zugang bei Shield Advanced
Typische Anwendungsfälle
Schutz von Webanwendungen: E-Commerce-Plattformen, SaaS-Anwendungen und Unternehmenswebsites profitieren von automatischem Schutz vor volumetrischen Angriffen, die Websites unerreichbar machen könnten.
API-Absicherung: APIs die über API Gateway oder Application Load Balancer bereitgestellt werden, erhalten Schutz vor Überlastungsangriffen, die Backend-Systeme zum Absturz bringen könnten.
DNS-Schutz: Route 53 Hosted Zones sind automatisch durch Shield Standard geschützt, was die Verfügbarkeit Ihrer DNS-Infrastruktur auch bei Angriffen sicherstellt.
Vorteile
- Shield Standard ist kostenlos und automatisch aktiviert
- Keine Konfiguration für Basisschutz erforderlich
- Skaliert automatisch mit der Angriffsgröße
- Kosten-Schutz bei Shield Advanced verhindert überraschende Rechnungen
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Shield: Bewertung Ihres DDoS-Risikos, Konfiguration von Shield Advanced, Integration mit WAF für Layer 7 Schutz und Optimierung Ihrer Sicherheitsarchitektur.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist der Unterschied zwischen Shield Standard und Shield Advanced?
Shield Standard ist kostenlos und schützt automatisch vor den häufigsten DDoS-Angriffen auf Layer 3 und 4. Shield Advanced bietet erweiterten Schutz für Layer 7, 24/7 Zugang zum DDoS Response Team, Kosten-Schutz bei Skalierung während eines Angriffs und detaillierte Angriffs-Diagnostik.
Welche AWS-Services schützt Shield?
Shield Standard schützt automatisch CloudFront, Route 53, Global Accelerator und Elastic Load Balancing. Shield Advanced erweitert den Schutz auf EC2, Elastic IP Adressen und zusätzliche Ressourcen mit erweiterten Erkennungsfunktionen.
Was kostet AWS Shield Advanced?
Shield Advanced kostet 3.000 USD pro Monat plus Data Transfer Gebühren. Der Service beinhaltet Kosten-Schutz: Bei DDoS-bedingter Skalierung erstattet AWS die zusätzlichen Kosten für CloudFront, Route 53 und Elastic Load Balancing.
Wie schnell reagiert Shield auf Angriffe?
Shield Standard erkennt und blockiert die meisten Angriffe innerhalb von Sekunden. Shield Advanced bietet zusätzlich proaktive Erkennung und das DDoS Response Team kann bei komplexen Angriffen manuell eingreifen.