AWS環境におけるDDoS攻撃対策について勉強したのでメモします。
DDos攻撃の影響を軽減する対策として推奨されるのは以下の5つとのこと。
DDoS攻撃から環境を守るAWSサービスを活用する(CloudFront, WAF, AutoScaling, ROute53, VPCなど)
インフラレイヤーの容量を上げる(? ここはまだよくわかっていない)
アプリケーションレイヤーをWAFを使用して防御し、AutoScalingなどを使ってアプリケーションレイヤーがトラフィックを吸収できるようにしてDDoS攻撃に耐えれるようにする
攻撃を受ける範囲を最小化する
AWSリソースを複雑に構成する
そのため、アプリケーションレイヤーにELBを配置して、トラフィックをAUtoScalingグループに送るようにしておくのも有効とのこと。
また、CloudWatchアラームを設定して、急激にトラフィックが増えたときはチームメンバーにSNSで通知が飛ぶようにしておくことも大事だそうです。