014. Защита веб приложений и как поможет AWS WAF и AWS Shield

Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:



- От чего защищаемся? И что такое OWASP Top 10 (https://owasp.org/www-project-top-ten/)



- Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups



- Что такое WAF?



- Как он работает.



- Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.



- Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?



- Стоит ли защищать статический контент?



- Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.



- WAF и капча — как это работает.



- Защита от DDoS



- Шаг назад и разобрали что такое DoS и причем тут rate limiter



- Какие типы атак бывают DoS/DDoS



- Различие AWS Shield и AWS Shield Advanced.



- Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.



 



Полезные ссылки



- AWS WAF (https://aws.amazon.com/waf/)



- AWS Shield (https://aws.amazon.com/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)



- Automatic application layer DDoS mitigatio - reInvent2021 (https://aws.amazon.com/blogs/aws/aws-shield-advanced-update-automatic-application-layer-ddos-mitigation/)



 



 

Скачать видео