31 lines
1.4 KiB
Markdown
31 lines
1.4 KiB
Markdown
---
|
|
marp: true
|
|
theme: gaia
|
|
backgroundColor: #fff
|
|
backgroundImage: url('img/hero-background.svg')
|
|
|
|
---
|
|
# </br>
|
|
# :shield: AWS Shield :shield:
|
|
# :shield: AWS WAF :shield:
|
|
|
|
---
|
|
# Shield
|
|
- [AWS Shield](https://aws.amazon.com/shield/) - usługa zapewniająca ochronę przed atakami typu DDoS (ang. *Distributed Denial of Service*);
|
|
- chrona obejmuje też standardowe ataki warstwy 3 i 4 modelu OSI;
|
|
- wersja podstawowa (Standard) jest dostępna bezpłatnie;
|
|
- wersja rozszerzona (Advanced) pozwala na ataki na warstwę 7 modelu OSI; oferuje też dodatkowe narzędzia ochronne i monitorujące;
|
|
- wersja rozszerzona chroni następujące usługi: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-protections-by-resource-type.html)
|
|
|
|
---
|
|
|
|
# WAF
|
|
- [AWS WAF](https://aws.amazon.com/waf/) (*Web Application Firewall*) - jedna z najbardziej kompleksowych usług bezpieczeństwa; Można ją stosować na następujących zasobach: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html);
|
|
- usługa pozwala na definiowanie własnych reguł bezpieczeństwa, bądź też korzystania z gotowych szablonów;
|
|
---
|
|
# WAF
|
|
Wybrane funkcje:
|
|
- pozwala na filtrowanie ruchu na poziomie warstwy 7 modelu OSI na podstawie adresu IP, nagłówków HTTP, URI, treści zapytania;
|
|
- filtruje dostęp botów
|
|
- pozwala ustawić limity dostępu do zasobów - tzw. *rate limits*;
|
|
- obsługa CAPTCHA; |