Publicado en: Feb 14, 2020
AWS Shield Advanced ahora usa el estado de sus aplicaciones para mejorar la respuesta y la precisión para la detección y la mitigación de los ataques. Ahora puede definir una verificación de estado en Amazon Route 53 y luego asociarla con un recurso que esté protegido por Shield Advanced a través de la consola de API. Puede aplicar la detección basada en el estado a todos los tipos de recursos admitidos por Shield Advanced: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53.
Cuando configura la detección basada en el estado, Shield Advanced utiliza el estado de su aplicación como una señal adicional para la detección de ataques, junto con otros atributos diferentes de tráfico. Esto permite que Shield Advanced detecte ataques con mayor velocidad y en umbrales de tráfico inferiores, lo que mejora la resiliencia DDoS de su aplicación y evita notificaciones falsas positivas. La condición de estado de los recursos también estará disponible para el equipo de respuesta de DDoS.
La detección basada en el estado está disponible en todas las regiones de AWS en las que Shield Advanced está disponible y se puede habilitar sin costo adicional. Incurrirá en gastos por las verificaciones de estado de Route 53 tal como se describe en los precios de Amazon Route 53.
Para obtener información sobre las comprobaciones de estado de Route 53, consulte Cómo Amazon Route 53 comprueba el estado de los recursos y La creación y la actualización de las comprobaciones de estado. Para obtener más información sobre la detección basada en el estado de Shield Advanced, consulte la guía para desarrolladores de Shield Advanced.