---
marp: true
theme: gaia
backgroundColor: #fff
backgroundImage: url('img/hero-background.svg')

---
# </br>
# :shield: AWS Shield :shield:
# :shield: AWS WAF :shield:

---
#  Shield
- [AWS Shield](https://aws.amazon.com/shield/) - usługa zapewniająca ochronę przed atakami typu DDoS (ang. *Distributed Denial of Service*);
- chrona obejmuje też standardowe ataki warstwy 3 i 4 modelu OSI;
- wersja podstawowa (Standard) jest dostępna bezpłatnie;
- wersja rozszerzona (Advanced) pozwala na ataki na warstwę 7 modelu OSI; oferuje też dodatkowe narzędzia ochronne i monitorujące; 
- wersja rozszerzona chroni następujące usługi: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-protections-by-resource-type.html)

---

#  WAF
- [AWS WAF](https://aws.amazon.com/waf/) (*Web Application Firewall*) - jedna z najbardziej kompleksowych usług bezpieczeństwa; Można ją stosować na następujących zasobach: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html);
- usługa pozwala na definiowanie własnych reguł bezpieczeństwa, bądź też korzystania z gotowych szablonów;
---
# WAF
Wybrane funkcje:
- pozwala na filtrowanie ruchu na poziomie warstwy 7 modelu OSI na podstawie adresu IP, nagłówków HTTP, URI, treści zapytania;
- filtruje dostęp botów;
- pozwala ustawić limity dostępu do zasobów - tzw. *rate limits*;
- obsługa CAPTCHA;