AWS Shield Avanzado presenta los registros de flujo de ataque de DDoS
AWS Shield Avanzado presenta los registros de flujo de ataque de denegación de servicio distribuida (DDoS), lo que le brinda visibilidad a nivel de paquete del tráfico que llega a los recursos que protege Shield Advanced durante un ataque de DDoS. Los datos de registro se publican en Amazon S3, Registros de Amazon CloudWatch o Amazon Data Firehose con fines de análisis forense y cumplimiento.
Los registros de flujo de ataques de DDoS capturan detalles críticos a nivel de paquete, incluidas las direcciones IP de origen y destino, los puertos, los protocolos, los recuentos de paquetes y bytes, la información del país de origen y otros. Los datos de registro se publican automáticamente en el destino elegido a intervalos de 5 minutos durante los ataques activos. Una vez publicado, puede recuperar y analizar los datos de su registro de flujo con sus herramientas de análisis preferidas, lo que permite la investigación posterior al incidente, la recopilación de inteligencia sobre amenazas y la generación de informes de cumplimiento. Para habilitar los registros de flujo, debe proteger los recursos con Shield Advanced y configurar la entrega de registros en función de su destino.
La característica está disponible en todas las regiones en las que está disponible AWS Shield Avanzado. Para obtener más información sobre la configuración y el uso de los registros de flujo de ataque de DDoS, visite la documentación de AWS Shield Avanzado.