Publicado en: Nov 21, 2017

A partir hoy, puede utilizar AWS Shield Advanced para obtener niveles más altos de protección para sus aplicaciones que se ejecutan en Amazon Elastic Compute Cloud (EC2) o en Network Load Balancer (NLB) contra los ataques de denegación de servicio distribuidos (DDoS). Basta con que active AWS Shield Advanced en una dirección IP elástica de AWS asociada a una instancia EC2 o un NLB expuestos a Internet. AWS Shield Advanced detectará automáticamente el tipo de recurso de AWS situado detrás de la dirección IP elástica y aplicará las protecciones DDoS pertinentes.

AWS Shield Advanced anteriormente protegía aplicaciones HTTP/TCP que se ejecutan en Amazon CloudFront, Elastic Load Balancing y Amazon Route 53. Para las aplicaciones que no están basadas en TCP (como por ejemplo, UDP or SIP) que tenían que ejecutarse en EC2 o en NLB, AWS Shield Standard proporcionaba protección contra la mayoría de los ataques DDoS de la capa de infraestructura. Ahora, con AWS Shield Advanced en Elastic IP, obtendrá los beneficios de AWS Shield Advanced para aplicaciones de Internet que se ejecutan directamente en EC2, incluyendo funciones adicionales de detección y mitigación contra ataques DDoS grandes y sofisticados, visibilidad de ataques casi en tiempo real, acceso permanente al equipo de respuesta de DDoS (DRT) de Amazon y protecciones económicas contra los picos relacionados con DDoS en sus cargas de EC2 o NLB. Trabajando con el DRT, puede definir perfiles de mitigación de DDoS personalizados para sus aplicaciones con el fin de garantizar una respuesta óptima a los ataques actuales o futuros. 

Con esta versión, los clientes de AWS Shield Advanced también tienen acceso a nuevos informes casi en tiempo real y a métricas de CloudWatch que proporcionan una visión más profunda de los vectores de los ataques DDoS. Para los ataques a la capa de infraestructura, verá las IP, los ASN o los países de los que procede la mayor parte del tráfico. Para los ataques a la capa de aplicación, puede obtener información sobre los principales remitentes, URL de destino y agentes de usuario de los que proceden los ataques. Esto le permite crear mitigaciones efectivas en AWS WAF o buscar la ayuda del DRT para implementar mitigaciones personalizadas. También hemos actualizado el panel de entorno de amenazas globales que se anunció recientemente para que conozca mejor el entorno global de DDoS, incluidos los ataques por región, y el tamaño y la frecuencia globales de los ataques en AWS.

Los precios de AWS Shield Advanced para EC2 y NLB son los mismos que los de Elastic Load Balancing. Se paga una tarifa mensual de 3 000 USD por cada cuenta, más las tarifas por transferencia de datos a partir de 0,050 USD por GB. Para obtener más información, consulte https://aws.amazon.com/shield/pricing/. AWS Shield Standard continúa proporcionando protecciones DDoS automáticas contra ataques comunes a la capa de infraestructura a todos los clientes de AWS sin cargo adicional. AWS Shield Advanced ahora puede proteger sus instancias EC2 y NLB en las siguientes regiones de AWS: Norte de Virginia, Oregón, Irlanda, Tokio y Norte de California.

Para obtener más información sobre AWS Shield, visite https://aws.amazon.com/shield, asista a una de nuestras próximas charlas en re:Invent o únase a nuestro próximo seminario sobre mitigación de nativa de la nube de ataques DDoS.