Amazon verbessert Schutz vor DDoS-Attacken

SicherheitSicherheitsmanagement
amazon-web-services-logo (Logo: Amazon)

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.

Amazon hat einen neuen Service vorgestellt, der Unternehmen und Websitebetreibern helfen soll, sich vor Distributed-Denial-of-Service-Angriffen (DDoS) zu schützen. AWS Shield steht in direkter Konkurrenz zu Angeboten von Akamai, CloudFlare und Incapsula. Der Dienst ist jedoch Kunden von Amazon Web Services vorbehalten.

amazon-web-services-logo (Logo: Amazon)
“Ich glaube, dass wird Ihnen wirklich helfen, sich vor den größten und anspruchsvollsten Angriffen zu schützen, die wir erlebt haben”, sagte Amazon-CTO Werner Vogels auf der Konferenz AWS re:Invent. Den Schutz durch AWS Shield Standard erhalten demnach alle AWS-Kunden ab sofort automatisch und ohne Aufpreis.

“Standard schützt gegen die meisten häufig auftretenden Netzwerk- und Transport-Layer-DDoS-Angriffe, die sich gegen ihre Website oder Anwendung richten”, teilte Amazon mit. Für AWS-Anwendungen, die auf Elastic Load Balancing (ELB), Amazon CloudFront oder Amazon Route 53 ausgeführt werden, bietet Amazon mit AWS Shield Advanced auch mehr als einen Grundschutz.

AWS Shield Advanced ist im Rahmen des AWS Premium Support für die Support-Level Enterprise und Business erhältlich. Die monatliche Gebühr beträgt bei einer Mindestvertragslaufzeit von einem Jahr 3000 Dollar. Dazu kommt eine Gebühr für Datenübertragungen von Amazon CloudFront und ELB.

Amazon zufolge bietet Shield Advanced zusätzliche Erkennung und Schutzfunktionen für große und ausgeklügelte DDoS-Attacken sowie Einblicke in laufende Angriffe in Echtzeit. Der Premium-DDoS-Schutz umfasst auch die AWS Web Application Firewall. Darüber hinaus erhalten Kunden Unterstützung vom AWS DDoS Response Team.

Kunden von AWS Shield Advanced können zudem eigene Regeln für die Abwehr von Angriffen auf Applikationsebene festlegen. Diese Regeln lassen sich sofort anwenden, was helfen soll, die Auswirkungen von DDoS-Angriffen schnell zu beseitigen. Unerwünschter Traffic lässt sich mit proaktiven Regeln blockieren.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.