AWS Shield Standard


Detección rápida

AWS Shield Standard proporciona monitorización del flujo de red de funcionamiento continuo que inspecciona el tráfico entrante en AWS y utiliza una combinación de firmas del tráfico, algoritmos de anomalías y otras técnicas de análisis para detectar el tráfico malicioso en tiempo real.

Mitigación de ataques en línea

AWS Shield Standard cuenta con técnicas de mitigación automatizadas integradas, lo que aporta protección contra los ataques más comunes que suelen ocurrir en la infraestructura. Las mitigaciones automáticas se implementan en línea en las aplicaciones para no afectar la latencia. AWS Shield Standard utiliza varias técnicas, como el filtrado de paquetes determinista y la configuración de tráfico basada en prioridades, para mitigar ataques automáticamente sin afectar las aplicaciones. También puede mitigar los ataques DDoS en la capa de aplicación mediante la escritura de reglas con AWS WAF. Con AWS WAF solo paga lo que utiliza. Si usa AWS Shield Standard con Amazon CloudFront y Amazon Route 53, recibirá protección de disponibilidad integral contra todos los ataques conocidos a la infraestructura (capa 3 y 4).

AWS Shield Advanced


Detección mejorada

AWS Shield Advanced proporciona detección mejorada mediante la inspección de los flujos de red del tráfico dirigido a sus recursos de dirección IP elástica, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53. Mediante técnicas adicionales, como la monitorización específica a recursos, AWS Shield Advanced proporciona una detección minuciosa de los ataques DDoS específica de recursos y regiones. AWS Shield Advanced crea una base de referencia del tráfico de sus recursos con la que detecta también ataques DDoS en la capa de aplicación, como inundaciones HTTP o de consultas DNS, e identifica las anomalías.

Mitigación avanzada de ataques

AWS Shield Advanced ofrece un nivel de mitigación automática más sofisticado para los ataques dirigidos a las aplicaciones que se ejecutan en recursos protegidos de Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator y Amazon Route 53. Mediante técnicas avanzadas de direccionamiento, AWS Shield Advanced proporciona automáticamente capacidad de mitigación adicional para protegerlo de ataques DDoS de mayor escala. El equipo de respuesta de DDoS (DRT) de AWS también aplica mitigaciones manuales para ataques DDoS más complejos y sofisticados. En el caso de los ataques en la capa de la aplicación, puede usar AWS WAF para responder a incidentes. Con AWS WAF, puede configurar reglas proactivas, como la lista negra basada en tasas, para bloquear automáticamente el tráfico sospechoso o responder inmediatamente a incidentes cuando sucedan. El uso de AWS WAF en la capa de la aplicación en recursos protegidos de AWS Shield Advanced no conlleva cargos adicionales. También puede contactar al DRT directamente para que implemente reglas de AWS WAF por usted, en respuesta a un ataque de DDoS en una capa de la aplicación. El DRT diagnosticará el ataque y, con su permiso, podrá aplicar mitigaciones por usted.

Visibilidad y notificación de ataques

AWS Shield Advanced le ofrece una visibilidad completa de los ataques DDoS con notificación casi en tiempo real mediante Amazon CloudWatch y un diagnóstico detallado en la consola de administración o las API de “AWS WAF y AWS Shield”. También puede ver un resumen de los ataques anteriores en la consola de administración de “AWS WAF y AWS Shield”.

Protección de costos en ataques DDoS

AWS Shield Advanced incorpora la “protección de costos en DDoS”, una característica que evita los cargos de escalado generados por un ataque DDoS que puede provocar picos de uso en Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53. Si cualquiera de estos recursos protegidos se escala como respuesta a un ataque DDoS, AWS proporcionará créditos de servicio de AWS Shield equivalentes a los cargos provocados por los picos de uso. Para obtener más información sobre cómo solicitar créditos de servicio, consulte la documentación de AWS WAF y de AWS Shield Advanced.

Soporte especializado

Con AWS Shield Advanced, dispondrá de acceso las 24 horas al equipo de respuesta contra DDoS (DRT) de AWS, con el que puede contactarse antes, durante o después de un ataque DDoS. El DRT le ayudará a evaluar los incidentes, identificar las causas raíz y aplicar mitigaciones por usted.

Disponibilidad global

AWS Shield Advanced está disponible a nivel mundial en todas las ubicaciones de borde de Amazon CloudFront, AWS Global Accelerator y Amazon Route 53 de todo el mundo. Puede proteger sus aplicaciones web hospedadas en cualquier lugar del mundo mediante la implementación de Amazon CloudFront por delante de su aplicación. Sus servidores de origen pueden ser Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) o un servidor personalizado externo a AWS. También puede activar AWS Shield Advanced directamente en una IP elástica o en Elastic Load Balancing (ELB) en las siguientes regiones de AWS: Norte de Virginia, Oregón, Ohio, Norte de California, Irlanda, Fráncfort, Tokio y Sídney.

Más información sobre los precios de AWS Shield

Visite la página de precios
¿Todo listo para crear?
Introducción a AWS Shield
¿Tiene más preguntas?
Contacte con nosotros