AWS ALB выполняет маршрутизацию на основе контента, это означает, что многие распространенные DDoS-атаки, такие как SYN-флуды и отражение UDP, будут заблокированы.
С другой стороны, AWS NLB не поглощает трафик, поэтому мои серверные EC2 открыты для любых DDoS-атак.
Так следует ли платить за AWS Shield Advanced?
Когда вы смотрите на такие ежемесячные расходы (3 тыс. Долларов США в месяц), вам следует обратиться к специалисту по продажам / техническому обслуживанию AWS.
Основываясь на том, что EIP являются только частью Shield Advanced, вы, вероятно, не получите защиту от DDOS без продвинутого продукта. Однако вы можете получить защиту от DDOS НАМНОГО дешевле от таких поставщиков, как CloudFlare.