Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:
От чего защищаемся? И что такое OWASP Top 10)
Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups
Что такое WAF?
Как он работает.
Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.
Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?
Стоит ли защищать статический контент?
Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.
WAF и капча — как это работает.
Защита от DDoS
Шаг назад и разобрали что такое DoS и причем тут rate limiter
Какие типы атак бывают DoS/DDoS
Различие AWS Shield и AWS Shield Advanced.
Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.
Полезные ссылки
