AWSの資格の中でも最も基礎となる資格「AWS Cloud Practitioner」を目指している方にも分かりやすいように丁寧に説明していきます。
AWS Shieldとは?
AWS Shieldを簡単に説明すると、サイバー攻撃の一種である「DDoS攻撃」から、あなたがAWSで動かしているサーバー(EC2)などを守ってくれるAWSの保護サービスです。
なるほど。「AWS Shield」っていうのは、「DDoS攻撃」っていうサイバー攻撃から守ってくれるサービスなんだね。
DDos攻撃とは?Dos攻撃とは?この2つの違いとは?
次にAWS Shieldが守ってくれるサイバー攻撃「DDoS攻撃」について深堀りしましょう。分散サービス妨害とも呼ばれるこの「DDoS攻撃」を理解するために、まずはよく似ていますが「DoS攻撃」について見てみましょう。
「DoS攻撃」は1台の攻撃者のPCからターゲットの回線やサーバーに高負荷をかけてダウンさせることを指します。例えば「メールボム攻撃」といった大量のメールを送り続けるパターンや、「F5攻撃」という更新ボタンを入力し続けるパターンが有名です。乗っ取りを狙ったものではなく、ターゲットに対する妨害のイメージです。
一方「DDoS攻撃」は「DoS攻撃」の応用パターンで、攻撃者が多数のPCを乗っ取り、ターゲットに対して一斉攻撃を仕掛けます。攻撃される側としても、他者のPCを踏み台にされているので犯人の特定が難しいですよね。実際の事例としては、正体不明のハッカー集団「アノニマス」がロシアに対して行った攻撃も、この「DDoS攻撃」と言われています。
AWS Shield StandardとAdvancedの違い
AWS Shieldには、「Standard(無料)」と「Advanced(有料)」の2種類があります。
「Standard」は自動的に適用されており、一般的な「DDoS攻撃」から守ってくれます。一方「Advanced」は24時間体制の専門サポートが受けられ、万が一「DDos攻撃」を受けて跳ね上がってしまった従量課金制のAWSの料金も払い戻してくれます。あとはAWS WAF
(AWSのWebアプリケーションファイアウォール)も無料で使用できるという特典もついています。
AWSクラウドプラクティショナー向けサンプル問題
DDoS攻撃に対するAWSの保護サービスは次のうちどれでしょう?
①:AWS Shield
②:Amason Inspector
③:Amazon Guard Duty
④:AWS KMS
正解 ①:AWS Shield