AWS Shield Advanced ahora proporciona métricas de mitigación y líneas de tiempo del tráfico de red

El panel de AWS Shield Advanced ahora muestra métricas de mitigación adicionales y detalles de la línea de tiempo del tráfico de red para eventos detectados en los recursos protegidos. Esto también incluye detalles sobre las acciones realizadas automáticamente para mitigar los ataques de DDoS. Puede utilizar esta información para evaluar más fácilmente las aplicaciones cuando Shield Advanced detecta un aumento inesperado del tráfico y comprender de mejor manera las acciones realizadas por Shield Advanced para proteger la disponibilidad.

Las nuevas métricas proporcionan información detallada del evento, como el vector del ataque detectado y las métricas de aprobación y abandono de la mitigación. Puede visualizar el tráfico en dimensiones, como el protocolo, el puerto de destino, la IP de origen, el ASN de origen y las banderas TCP. Esta información facilita la investigación de anomalías y la evaluación del efecto de cualquier mitigación colocada por Shield Advanced.

Para ver las nuevas métricas, solo debe ir a la pestaña de “Eventos” en la consola de AWS Shield y elegir un evento detectado. En la parte superior de la pestaña del evento, se muestra un resumen de la información del evento, y en la parte inferior se encuentran dos nuevas pestañas: “Detección y mitigación” y “Contribuyentes principales”.

Las métricas de mitigación y las líneas de tiempo de tráfico de red están disponibles sin cargos adicionales para quienes están suscritos a AWS Shield Advanced. Consulte la tabla de regiones de AWS para ver una lista de las regiones de AWS en las que AWS Shield Advanced se encuentra disponible actualmente. Para comenzar, consulte la Guía para desarrolladores de Shield Advanced para obtener más información.