AWS Kalkanı nedir?
AWS Kalkanı Amazon tarafından, “ DDOS ” (Dağıtılmış Hizmet Reddi) saldırıları. Ağ katmanını, taşıma katmanını ve uygulama katmanını korur. AWS Shield standardı yalnızca ağ ve aktarım katmanını korurken, gelişmiş hizmet uygulama katmanını da korur:
AWS Shield'in nasıl çalıştığına geçmeden önce DDOS saldırılarını anlamak gerekir. Bu saldırıları anlayalım.
Dağıtılmış Hizmet Reddi
Bu, sunucuyu çökertmek için birden çok kullanıcı isteğiyle sunucuyu aşırı yükleyen bir uygulamaya veya web sitesine yönelik bir siber saldırıdır. Sunucu çöktüğünde, saldırganın veri ve bilgi çalmak için başka saldırılar gerçekleştirmesine izin verir. Bu, DDOS saldırılarının kısa bir açıklamasıdır.
AWS Shield'in nasıl çalıştığına geçelim:
AWS Kalkanı Nasıl Çalışır?
AWS Shield, uygulama koruması için standart ve gelişmiş (abonelik) teknikler sunan, tam olarak yönetilen bir hizmettir. Üç fazda çalışır. Bunlar:
- izleme
- Tespit etme
- Azaltma
Bu aşamaları anlayalım:
izleme
AWS Shield, uygulamanıza gelen trafiği sürekli olarak izler. Kaynak aşırı yüklenmesinin olmaması için trafik parametrelerde ayarlanabilir. Bu şekilde trafik, her güvenlik katmanında sürekli olarak izlenir.
Tespit etme
AWS Shield, kötü amaçlı istekleri meşru isteklerden ayırmak için farklı Makine Öğrenimi algoritmaları ve teknikleri kullanır. Bu işleme trafik temizleme denir. Temizlemenin yanı sıra bu hizmet, kullanıcılara sürekli olarak bilgi sağlar.
Azaltma
AWS Shield, kötü amaçlı trafik algılanıp temizlendikten sonra, kaynakların son kullanıcı için kullanılabilir durumda kalmasını sağlarken DDOS saldırılarının üstesinden gelmek için farklı azaltma teknikleri kullanır. Sadece kötü amaçlı trafiği engeller.
AWS Shield bu şekilde çalışır. Bize sunduğu avantajlardan bazılarına gidelim.
AWS Shield'in Avantajları Nelerdir?
AWS Shield, kullanıcının gereksinimlerine bağlı olarak çeşitli avantajlar sunar. Bu avantajlardan bazıları şunlardır:
- Sürekli Koruma
- Hızlı cevap
- ölçeklenebilirlik
- Gelişmiş Koruma
- Kolay Yönetim
- Bütçe Dostu
Bu faydaları kısaca açıklayalım.
Sürekli Koruma
Bu hizmet, potansiyel DDOS saldırılarının sürekli olarak izlenmesini sağlar ve bu saldırıları herhangi bir güçlük çekmeden kendi başına halleder. 7/24 hizmet veren bir güvenlik hizmetidir.
Hızlı cevap
Bu hizmet yalnızca tehditleri izleyip mücadele etmekle kalmaz, aynı zamanda bunu çok hızlı bir şekilde yapar. Bu tehditleri ele almak için çeşitli hafifletme teknikleri kullanır.
ölçeklenebilirlik
Tüm AWS veri merkezleri, AWS Shield tarafından korunmaktadır. Çeşitli konumlardan kaynaklanan tehditler bu hizmet tarafından ele alınır.
Gelişmiş Koruma
Bu hizmet, kullanıcı ihtiyaçlarına bağlı olarak ekstra güvenlik protokolleri sunar. AWS Shield Advanced, ağ ve taşıma katmanı güvenliğinin yanı sıra uygulama güvenliği sunar.
Kolay Yönetim
Güvenlik protokollerini ve ilkelerini gözden geçirmek için kullanıcı dostu bir arayüz sunan, Amazon tarafından tamamen yönetilen bir bulut hizmetidir.
Bütçe Dostu
AWS Shield Standard kullanımı ücretsiz bir hizmettir ancak gelişmiş hizmet ücretlidir. Ayrıca, gelişmiş sürümün maliyeti tehditlere bağlıdır ve yine de oldukça bütçe dostudur.
Çözüm
AWS Shield, Amazon tarafından yaygın ve sık görülen DDOS saldırılarına karşı koruma sağlayan bir bulut güvenlik hizmetidir. Bu hizmet, gelen trafiği sürekli olarak izler ve kötü amaçlı trafiği engeller. Amazon bu hizmeti tamamen yönetir. Bu makale, AWS Shield'in nasıl çalıştığını açıklamaktadır.