hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-shield-enum.md

AWS - Shield Enum

{{#include ../../../../banners/hacktricks-training.md}}

Shield

AWS Shieldは、分散型サービス拒否攻撃、一般にDDoSとして知られるものからインフラストラクチャを保護するために設計されています。

AWS Shield Standardは無料で提供され、一般的なレイヤー3、ネットワーク層、およびレイヤー4、トランスポート層のDDoS攻撃に対するDDoS保護を提供します。この保護は、CloudFrontとRoute 53の両方に統合されています。

AWS Shield Advancedは、追加料金でより広範囲のAWSサービスに対するDDoS攻撃に対してより高いレベルの保護を提供します。この高度なレベルは、EC2、CloudFront、ELB、およびRoute 53で実行されているWebアプリケーションに対する保護を提供します。これらの追加リソースタイプが保護されるだけでなく、Standardに比べて強化されたDDoS保護レベルが提供されます。また、AWSの専門的なDDoS対応チームであるDRTに24時間体制でアクセスできます。

StandardバージョンのShieldがレイヤー3およびレイヤー4に対する保護を提供するのに対し、Advancedはレイヤー7、アプリケーション攻撃に対する保護も提供します。

{{#include ../../../../banners/hacktricks-training.md}}