Comience con AWS de forma gratuita

Cree una cuenta gratuita

Disfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

P: ¿Qué es AWS Shield?

AWS Shield es un servicio administrado que proporciona protección contra ataques de DDoS para aplicaciones web que se ejecutan en AWS. AWS Shield Standard está disponible para todos los clientes de AWS sin costo adicional. AWS Shield Advanced es un servicio de pago opcional disponible para clientes de AWS Business Support y AWS Enterprise Support. AWS Shield Advanced ofrece protecciones adicionales ante los ataques a gran escala y más sofisticados para las aplicaciones que se ejecutan en Elastic Load Balancing (ELB), Amazon CloudFront y Route 53.

P: ¿Qué es AWS Shield Standard?

AWS Shield Standard proporciona protección para todos los clientes de AWS ante ataques comunes que normalmente ocurren en la infraestructura (capas 3 y 4) como SYN/UDP floods, ataques de reflexión y de otros tipos, para soportar una alta disponibilidad de las aplicaciones en AWS.

P: ¿Qué es AWS Shield Advanced?

AWS Shield Advanced proporciona protecciones mejoradas para las aplicaciones que se ejecutan en Elastic Load Balancing (ELB), Amazon CloudFront y Route 53 contra ataques a gran escala y más sofisticados. AWS Shield Advanced está disponible para clientes de AWS Business Support y AWS Enterprise Support. La protección de AWS Shield Advanced ofrece monitorización de flujo siempre activa del tráfico de red y monitorización de aplicaciones activas para proporcionar notificaciones casi en tiempo real de ataques de DDoS. AWS Shield Advanced también ofrece a los clientes controles muy flexibles sobre mitigaciones de ataques para poder tomar medidas de forma inmediata. Los clientes también pueden comunicarse con el equipo de respuesta de DDoS (DRT) de forma ininterrumpida para administrar y mitigar los ataques de DDoS en la capa de la aplicación. La característica de protección del costo de DDoS de AWS Shield Advanced protege su factura de AWS contra cuotas más altas debido a picos de uso en Elastic Load Balancing (ELB), Amazon CloudFront y Amazon Route 53 durante un ataque de DDoS.

P: ¿Qué es la protección del costo de DDoS?

AWS Shield Advanced incluye protección del costo de DDoS, una característica que evita el escalado de los cargos como resultado de un ataque de DDoS que puede provocar picos de uso en Elastic Load Balancing (ELB), Amazon CloudFront o Amazon Route 53. Si cualquiera de estos servicios se escala como respuesta a un ataque de DDoS, puede solicitar créditos a través del canal habitual de AWS Support.

P: ¿Puedo usar AWS Shield para proteger sitios web no alojados en AWS?

Sí, AWS Shield se integra con Amazon CloudFront, que admite los orígenes personalizados ajenos a AWS.

P: ¿Puedo utilizar IPv6 con todas las características de AWS Shield?

Sí. Toda la detección y las mitigaciones de AWS Shield funcionan con IPv6 y IPv4 sin cambios apreciables en el desempeño, la escalabilidad o la disponibilidad del servicio.

P: ¿Hay algún requisito previo para activar AWS Shield Advanced?

Sí. La cuenta de AWS que desea suscribir para AWS Shield Advanced debe tener AWS Business Support o AWS Enterprise Support. Consulte el sitio web de AWS Support para ver más detalles sobre los planes de soporte.

P: ¿Cómo puedo probar AWS Shield?

La política de uso aceptable de AWS describe los comportamientos permitidos y prohibidos en AWS, e incluye las descripciones de las violaciones de seguridad prohibidas y el abuso de las redes. No obstante, puesto que muchas veces las pruebas de intrusión y otros eventos simulados no pueden distinguirse de dichas actividades, hemos establecido una política para que los clientes soliciten permiso antes de realizar pruebas de intrusión o análisis de vulnerabilidad cuyo origen o destino sea el entorno de AWS. Visite nuestra página de pruebas de intrusión para solicitar permisos.

P: ¿En qué regiones de AWS se encuentra disponible AWS Shield Standard?  

AWS Shield Standard se encuentra disponible en todos los servicios de AWS en todas las regiones de AWS y ubicaciones de borde de AWS de todo el mundo.

Consulte Productos y servicios regionales para obtener más información sobre la disponibilidad por región de AWS Shield Standard.

P: ¿En qué regiones de AWS se encuentra disponible AWS Shield Advanced?

AWS Shield Advanced está disponible a nivel mundial en todas las ubicaciones de borde de Amazon CloudFront y Amazon Route 53 de todo el mundo. Puede proteger sus aplicaciones web hospedadas en cualquier lugar del mundo mediante la implementación de Amazon CloudFront por delante de su aplicación. Sus servidores de origen pueden ser Amazon S3, Amazon EC2, Elastic Load Balancing o un servidor personalizado externo a AWS. También puede habilitar AWS Shield Advanced directamente en Elastic Load Balancing en las siguientes regiones de AWS: Norte de Virginia, Norte de California, Oregón, Irlanda y Tokio.

Consulte Productos y servicios regionales para obtener más detalles sobre la disponibilidad por región de AWS Shield Advanced.

P: ¿AWS Shield es compatible con HIPAA?

Sí, AWS amplió su programa de conformidad con HIPAA para incluir AWS Shield como un servicio compatible con HIPAA. Si tiene un Acuerdo de Asociado de Negocios (BAA) con AWS, puede usar AWS Shield para proteger sus aplicaciones web que funcionan en AWS de ataques de Distributed Denial of Service (DDoS). Para obtener más información, consulte Conformidad con HIPAA.


P: ¿Qué tipos de ataques puede AWS Shield ayudarme a detener?

AWS Shield le ayuda a proteger su sitio web de todos los tipos de ataques de DDoS, incluidos ataques en la capa de la infraestructura (como UDP floods), ataques de agotamiento de estado (como TCP SYN floods) y ataques en la capa de la aplicación (como HTTP GET o POST floods). Consulte la guía para desarrolladores de AWS WAF y AWS Shield Advanced para ver ejemplos.

P: ¿De qué tipos de ataques puede protegerme AWS Shield Standard?

AWS Shield Standard proporciona protección automática para aplicaciones web que se ejecutan en AWS ante los ataques que normalmente ocurren en la capa de la infraestructura como UDP floods y ataques de agotamiento de estado como TCP SYN floods. Los clientes también pueden usar AWS WAF para protegerse ante ataques en la capa de la aplicación como HTTP POST o GET floods. Consulte la guía para desarrolladores de AWS WAF y AWS Shield Advanced para obtener más información sobre cómo implementar protecciones en la capa de la aplicación.

P: ¿Cuántos recursos puedo habilitar para la protección de AWS Shield Standard?

No hay límite para el número de recursos sujetos a la protección de AWS Shield Standard. Puede disfrutar de todos los beneficios de las protecciones de AWS Shield Standard siguiendo las prácticas recomendadas de resistencia a DDoS en AWS.

P: ¿Cuántos recursos puedo habilitar para la protección de AWS Shield Advanced?

Puede habilitar un máximo de 100 recursos de AWS (p. ej., balanceadores de carga, distribuciones de Amazon CloudFront o conjuntos de delegación de Amazon Route 53) para la protección de AWS Shield Advanced. Si desea habilitar más de 100, puede solicitar un aumento de límite creando un caso de AWS Support.

P: ¿Puedo activar la protección de AWS Shield Advanced a través de una API?

Sí. AWS Shield Advanced se puede activar mediante las API. También puede agregar o eliminar recursos de AWS de la protección de AWS Shield Advanced mediante las API.

P: ¿Con qué rapidez se mitigan los ataques?

Normalmente, el 99% de los ataques en la capa de la infraestructura detectados por AWS Shield se mitigan en menos de 1 segundo para ataques en Amazon CloudFront y Amazon Route 53, y en menos de 5 minutos para ataques en Elastic Load Balancing. El 1% restante de los ataques en la infraestructura se suelen mitigar en menos de 20 minutos. Los ataques en la capa de la aplicación se mitigan escribiendo reglas en AWS WAF, que se inspeccionan y mitigan en línea con el tráfico entrante.


P: ¿Qué herramientas me proporciona AWS Shield Standard para mitigar ataques de DDoS?

AWS Shield Standard protege automáticamente sus aplicaciones web que se ejecutan en AWS ante los ataques de DDoS que se producen con mayor frecuencia. Puede disfrutar de todos los beneficios de AWS Shield Standard siguiendo las prácticas recomendadas de resistencia a DDoS en AWS.

P: ¿Qué herramientas me proporciona AWS Shield Advanced para mitigar ataques de DDoS?

AWS Shield Advanced administra la mitigación de ataques de DDoS en las capas 3 y 4. Esto implica que sus aplicaciones web designadas están protegidas ante ataques como UDP floods o TCP SYN floods. Además, para ataques en la capa de la aplicación (capa 7), puede utilizar AWS WAF para aplicar sus propias mitigaciones o puede comunicarse con el equipo de respuesta de DDoS (DRT) de AWS de forma ininterrumpida, que puede escribir reglas en su nombre para mitigar ataques de DDoS en la capa 7.

P: ¿Cómo puedo ponerme en contacto con el equipo de respuesta de DDoS de AWS?

Puede comunicarse con el equipo de respuesta de DDoS (DRT) de AWS a través del canal habitual de AWS Support o poniéndose en contacto con AWS Support.

P: ¿Con qué rapidez puedo comunicarme con el equipo de respuesta de DDoS (DRT) de AWS?

Los tiempos de respuesta para DRT dependen del plan de AWS Support al que está suscrito. Haremos todo lo posible por responder a su solicitud inicial en los plazos correspondientes. Consulte el sitio web de AWS Support para ver más detalles sobre los planes de AWS Support.


P: ¿Me envía AWS Shield una notificación cuando se producen ataques?

Sí. Con AWS Shield Advanced recibirá una notificación de ataques de DDoS a través de las métricas de CloudWatch.

P: ¿Con qué rapidez recibiré las notificaciones de un ataque?

Normalmente AWS Shield Advanced proporciona la notificación de un ataque a los pocos minutos de la detección.

P: ¿Puedo ver un historial de todos los ataques de DDoS en mis recursos de AWS?

Sí. Con AWS Shield Advanced podrá ver el historial de todos los incidentes en los últimos 13 meses.

P: ¿Cómo puedo comprobar si mis reglas de AWS WAF funcionan?

AWS WAF incorpora dos maneras distintas de comprobar que su sitio web está protegido: existen métricas tomadas cada minuto y disponibles en CloudWatch y solicitudes web de muestra en la API de AWS WAF o en la consola de administración. De ese modo, puede ver las solicitudes bloqueadas, habilitadas o contadas y qué regla se aplicó para una solicitud determinada (es decir, si la solicitud web se bloqueó debido a una condición de la dirección IP, etc.). Para obtener más información, consulte la guía para desarrolladores de AWS WAF y AWS Shield Advanced.


P: ¿Cómo se me cobra por AWS Shield Standard?

AWS Shield Standard está integrado en los servicios de AWS que ya utiliza para sus aplicaciones web. El uso de AWS Shield Standard no implica costos adicionales.

P: ¿Cómo se me cobra por AWS Shield Advanced?

Con AWS Shield Advanced, paga una cuota mensual de 3 000 USD al mes. Además, también paga por las cuotas de uso de transferencia de datos para recursos de AWS habilitados para la protección avanzada. Los cargos de AWS Shield Advanced se agregan a las cuotas estándar en Elastic Load Balancing (ELB), Amazon CloudFront y Amazon Route 53. Consulte la página de precios de AWS Shield para obtener más detalles.

P: ¿Cómo puedo habilitar AWS Shield Advanced en varias cuentas de AWS?

Si su organización dispone de varias cuentas de AWS, puede suscribir varias cuentas de AWS a AWS Shield Advanced. Pagará una sola cuota mensual siempre y cuando las cuentas de AWS se encuentren dentro de una misma factura consolidada y usted sea el propietario de todas las cuentas y recursos de AWS de esas cuentas.