Publicado en: Dec 1, 2021
AWS Shield Advanced ahora protege automáticamente las aplicaciones web al bloquear los eventos DDoS de la capa de aplicación (Capa 7) sin que sea necesaria una intervención manual por su parte o por parte del AWS Shield Response Team (SRT). Al proteger los recursos con AWS Shield Advanced y habilitar la mitigación automática de ataques DDoS en la capa de aplicaciones, Shield Advanced identificará los patrones asociados a los eventos DDoS de la capa 7 y aislará este tráfico anómalo mediante la creación automática de reglas de AWS WAF en las listas de control de acceso (ACL) web. Estas reglas se pueden implementar en modo de recuento para observar cómo afectarán al tráfico de recursos y luego implementarlas en modo de bloque. Estas capacidades permiten responder rápidamente ante incidentes de DDoS que amenazan la disponibilidad de las aplicaciones y mitigarlos.
Con la mitigación automática de ataques DDoS en la capa de aplicación, AWS Shield Advanced creará reglas WAF personalizadas en un grupo de reglas administrado por Shield para mitigar los eventos DDoS de la capa 7 que afecten a los recursos protegidos. Shield Advanced evalúa cada regla WAF que crea con respecto al tráfico normal que entra a los recursos para minimizar los falsos positivos y realiza la implementación en modo de recuento o de bloqueo. Las acciones realizadas por estas reglas WAF se pueden cambiar al modo de recuento o de bloqueo en cualquier momento. También puede ver las métricas de detección, mitigación y de los principales contribuyentes asociadas a los eventos de DDoS en la capa de aplicación para investigar más a fondo o para evaluar el efecto de cualquier mitigación que cree Shield.
La mitigación automática de ataques DDoS en la capa de aplicación está disponible para los suscriptores de AWS Shield Advanced sin costo adicional. Para ver la lista de regiones de AWS en las que AWS Shield Advanced está disponible actualmente, consulte la tabla de regiones de AWS. Para obtener más información, consulte la guía para desarrolladores de AWS Shield Advanced.