014. Защита веб приложений и как поможет AWS WAF и AWS Shield
Description
Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:
- От чего защищаемся? И что такое OWASP Top 10
- Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups
- Что такое WAF?
- Как он работает.
- Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.
- Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?
- Стоит ли защищать статический контент?
- Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.
- WAF и капча — как это работает.
- Защита от DDoS
- Шаг назад и разобрали что такое DoS и причем тут rate limiter
- Какие типы атак бывают DoS/DDoS
- Различие AWS Shield и AWS Shield Advanced.
- Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.
Полезные ссылки
- AWS WAF
- AWS Shield
- Automatic application layer DDoS mitigatio - reInvent2021
Если у вас есть вопросы, предложения темы, пишите мне в Linkedin - https://www.linkedin.com/in/vedmich/ или телеграмм https://t.me/VictorVedmich
В новом выпуске подкаста "AWS на русском" мы с Михаилом Голубевым погружаемся в мир реальных применений генеративного ИИ!
🔥 Вот что вас ждет:
Почему компании осторожничают с внедрением ИИ в продакшен?
Топ-3 сферы применения: улучшение клиентского опыта, повышение продуктивности сотрудников и...
Published 10/17/24
🚀 Инновации в Amazon: от книг до облаков!
Как превратить идею в революцию? Секреты инновационной культуры Amazon раскрыты в новом выпуске подкаста "AWS на русском"! 📚➡️☁️
Вы узнаете:
• Почему "провал" - это не страшно
• Как работают команды "двух пицц"
• Что такое "однопоточный лидер"
Готовы...
Published 10/10/24