Publicado en: Apr 8, 2022
Ahora puede habilitar la mitigación automática de DDoS en la capa de la aplicación para los recursos del Application Load Balancer (ALB), además de las distribuciones de CloudFront, con la protección de AWS Shield Advanced. Al proteger los recursos con AWS Shield Advanced y habilitar la mitigación automática de DDoS en la capa de la aplicación, los patrones asociados a los eventos de DDoS de la capa 7 se identificarán y aislarán mediante reglas de AWS WAF creadas automáticamente en las listas de control de acceso (ACL) web. Estas reglas se pueden desplegar en modo de recuento para observar cómo afectarán al tráfico de recursos, así como implantarse en modo de bloque en cualquier momento. También puede ver la detección, la mitigación y las métricas de los principales contribuyentes asociadas a los eventos de DDoS de la capa de aplicación para investigar más a fondo o para evaluar el efecto de cualquier mitigación que cree Shield Advanced. Estas capacidades permiten responder rápidamente ante incidentes de DDoS que amenazan la disponibilidad de las aplicaciones y mitigarlos.
La mitigación automática de ataques DDoS en la capa de aplicación está disponible para los suscriptores de AWS Shield Advanced sin costo adicional. Para ver la lista de regiones de AWS en las que AWS Shield Advanced está disponible actualmente, consulte la tabla de regiones de AWS. Para obtener más información, consulte la guía para desarrolladores de AWS Shield Advanced.