この記事は武蔵野アドベントカレンダー25日目の記事です。 皆様、DDoS対策は十分でしょうか? 2018年もDDoS攻撃の多い年でした。この記事は、公開されているDDoS対策のAWSベストプラクティスをザックリ読んでみようというものです。 この記事で言いたいこと AWSの公開しているベストプラクティスは情報量がすごい DDoS攻撃にはインフラストラクチャー攻撃とアプリケーションレイヤー攻撃に分けられて、それぞれターゲットが異なるし防御の仕方が違います──というのが一般論なんだけど、AWSにおいてはどっちにも有効なサービスが多い ELB、CloudFront、AWS WAFとそれらへのセキュリティグループ、NACLsの設定を適切にやるとDDoS対策として強い。さらに頑張る場合はAWS Shield Advancedをサブスクライブか AWSのサービスは数年で結構変わるので、変化を追いかけてい
![AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/115d4929634c93d6d030b854d3ad5e214a5d68ba/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9QVdTJTIwQmVzdCUyMFByYWN0aWNlcyUyMGZvciUyMEREb1MlMjBSZXNpbGllbmN5JUUzJTgyJTkyJUUzJTgzJThBJUUzJTgzJThBJUUzJTgzJUExJUU4JUFBJUFEJUUzJTgxJUJGJUUzJTgxJTk3JUUzJTgxJUE2JUU1JUFEJUE2JUUzJTgxJUI2RERvUyVFNSVBRiVCRSVFNyVBRCU5NiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9Mzc5NTJiZjI2YzdjMjU1NjdkMTZmNWQzNzc2ODU0Njg%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB1ZXlhc3UmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTBmMDJmODFjMjRlYzc4OGVkODZiYjNlNDg2MjY3YzZk%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D0ac390d4a11436633d796f4977a2c487)