Publicado en: Jul 9, 2021
Para los clientes de AWS Shield Advanced, ahora el equipo de respuesta de Shield (Shield Response Team, SRT) puede monitorear datos de solicitudes de AWS WAF durante eventos de capa de aplicación web para identificar tráfico anómalo y ayudar a elaborar reglas de AWS WAF personalizadas con el objetivo de reducir fuentes de tráfico ofensivas. Como resultado, ya no es necesario habilitar el registro de AWS WAF y transmitir registros de AWS WAF a través de Amazon Kinesis a un bucket de Amazon S3 para recibir soporte del SRT.
Si habilita la interacción proactiva antes de que se detecte un evento, el SRT comenzará a analizar sus datos de solicitud de AWS WAF tan pronto como el evento de Shield se correlacione con una comprobación de estado de Amazon Route 53 que devuelva un estado defectuoso. El SRT identificará el tráfico anómalo y le contactará directamente para recomendarle reglas de AWS WAF que mitiguen el ataque. No se requieren pasos adicionales para habilitar este nivel de soporte. Si la disponibilidad de su aplicación se ve afectada por una inundación de solicitudes web, puede abrir un caso de AWS Support para escalar al SRT.
Todos los suscriptores de AWS Shield Advanced se benefician ahora de soporte de eventos de capa de aplicación web sin necesidad de habilitar el registro de AWS WAF. Para comenzar, suscríbase a AWS Shield Advanced mediante la consola de administración de AWS o la API de Shield, o visite la página de detalles del producto de AWS Shield para obtener más información. Visite la guía para desarrolladores de Shield Advanced para obtener más información.