1. AWS Shield：AWS Shield是AWS的基础DDoS保护服务，可为您的应用程序提供持续的自动化保护。AWS Shield Standard包含免费的基本DDoS防护服务，可保护所有AWS客户免受大多数网络层（网络流量）攻击。AWS Shield Advanced提供更高级的防御和24/7支持。
2. Amazon CloudFront：CloudFront是一种全球性的内容分发网络（CDN），可将您的内容缓存到全球多个边缘位置，使您的应用程序能够更快地加载。CloudFront具有内置的DDoS防御功能，包括基于AWS Shield的防御和其他安全功能。
3. Elastic Load Balancing：Elastic Load Balancing（ELB）是一种托管式负载均衡器服务，可将流量分发到多个目标。ELB还提供内置的DDoS防御，包括AWS Shield Standard和AWS WAF（Web Application Firewall）。
4. Amazon Route 53：Route 53是AWS的托管式DNS（域名系统）服务，可使您的应用程序更可靠和高效。Route 53还提供内置的DDoS防御功能，包括AWS Shield Standard和AWS WAF。
5. AWS WAF：AWS WAF是一种Web应用程序防火墙服务，可帮助您保护应用程序免受各种Web攻击，包括DDoS攻击。WAF允许您创建自定义规则来过滤流量，以及使用AWS Marketplace中的管理规则

Shield Standard 提供保护，防止在 OSI 模型的第 3 层和第 4 层发生的基于基础设施的 DDoS 攻击。要防御第 7 层 DDoS 攻击，要使用waf

文档：

https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html

https://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/what-is-aws-waf.html