AWS Shield(シールド)は、Amazon Web Services(AWS)が提供するDDoS(Distributed Denial of Service、分散型サービス拒否)攻撃対策サービスで、AWS上で動作するアプリケーションやウェブサイトを、大量の悪意あるトラフィックから自動的に保護するツールです。簡単に言うと、「AWS環境をDDoS攻撃から守る自動防衛システム」のようなものです。DDoS攻撃は、サーバーに過剰なアクセスを送りつけてダウンさせる攻撃ですが、Shieldはこれを検知・ブロックして、サービスの中断を防ぎます。
Shieldは、AWSのリソース(例: EC2インスタンス、CloudFront、Route 53、ELBなど)に対するDDoS攻撃を対象にします。攻撃の種類には、ネットワーク層(レイヤー3: IPフラッド)、トランスポート層(レイヤー4: SYN/UDPフラッド)、アプリケーション層(レイヤー7: HTTPフラッド)などがあります。Shieldはこれらをリアルタイムで監視・緩和します。
1.自動検知と緩和トラフィックを常時監視し、異常を検知すると自動的に悪意あるトラフィックをブロック。AWSのグローバルネットワークを活用して、攻撃を分散・吸収。2.2つのティア(レベル)<Shield Standard>基本的な保護。レイヤー3/4の一般的なDDoS攻撃を自動防御。CloudFrontやRoute 53に特に効果的。料金は無料(自動有効)。対象は全AWSリソース。<Shield Advanced>高度な保護。レイヤー7の複雑な攻撃もカバー。24/7の専門家サポート(Shield Response Team: SRT)、コスト保護(攻撃による追加料金を免除)、カスタム緩和ルール、