Publié le: Nov 21, 2017

Dès aujourd'hui, vous pouvez utiliser AWS Shield Advanced pour bénéficier d'un niveau de protection plus élevé pour vos applications s'exécutant sur Amazon Elastic Compute Cloud (EC2) ou Network Load Balancer (NLB) contre les attaques par déni de service (DDoS). Il vous suffit d'activer AWS Shield Advanced sur une adresse IP Elastic AWS attachée à une instance EC2 ou NLB accessible sur Internet. AWS Shield Advanced détectera automatiquement le type de ressource AWS derrière l'adresse IP Elastic et appliquera les protections DDoS appropriées.

Jusqu'ici, AWS Shield Advanced protégeait les applications HTTP/TCP qui s'exécutaient sur Amazon CloudFront, Elastic Load Balancing et Amazon Route 53. Pour les applications non-TCP (par exemple, UDP ou SIP) qui devaient être exécutées sur EC2 ou NLB, AWS Shield Standard assurait une protection contre les attaques DDoS de couche d'infrastructure les plus courantes. Désormais, avec AWS Shield Advanced sur Elastic IP, vous bénéficiez des fonctionnalités d'AWS Shield Advanced pour les applications accessibles par Internet qui s'exécutent directement sur EC2, y compris une détection supplémentaire et la diminution des risques d'attaques DDoS élaborées et de grande ampleur, une visibilité en temps quasi réel sur les attaques, un accès à l'équipe de réponse DDoS (DRT) d'Amazon 24 h/24 et 7 j/7, ainsi qu'une protection économique contre les pics liés au DDoS dans vos frais EC2 ou NLB. En faisant appel à l'équipe de réponse DDoS, vous pouvez définir des profils de réduction des risques DDoS personnalisés pour vos applications, afin de garantir une réponse optimale aux attaques actuelles et futures. 

Avec cette version, les clients AWS Shield Advanced ont également accès à de nouveaux rapports quasiment en temps réel, ainsi qu'à des métriques CloudWatch qui fournissent des renseignements supplémentaires sur les vecteurs d'attaque DDoS. Dans le cas d'une attaque de couche d'infrastructure, vous pouvez voir les adresses IP, les ASN ou les pays constituant les principales sources de trafic des attaques. Pour les attaques de couche d'application, vous êtes informé sur les principaux référents, les URL de destination et les agents utilisateurs à l'origine de l'attaque. Ainsi, vous pouvez prendre des mesures efficaces dans AWS WAF ou demander à l'équipe de réponse DDoS de vous aider à déployer des solutions personnalisées pour réduire les risques. Nous avons également mis à jour le tableau de bord de l'environnement des menaces au niveau global, présenté récemment, pour que vous ayez une meilleure connaissance de l'environnement DDoS global, y compris les attaques par région, ainsi la taille globale et la fréquence des attaques dans les régions AWS.

Les tarifs d'AWS Shield Advanced pour EC2 et NLB sont les mêmes que pour Elastic Load Balancing. Le coût mensuel est de 3 000 USD par compte, hors frais de transfert de données à partir de 0,050 USD par Go. Pour plus de détails, consultez la page https://aws.amazon.com/shield/pricing/. Avec AWS Shield Standard, tous les clients AWS continuent à bénéficier d'une protection DDoS automatique contre les attaques de couche d'infrastructure les plus fréquentes, sans frais supplémentaires. Désormais, AWS Shield Advanced peut protéger votre environnement EC2 et NLB dans les régions AWS suivantes : Virginie du Nord, Oregon, Irlande, Tokyo et Californie du Nord.

Pour en savoir plus sur AWS Shield, consultez la page https://aws.amazon.com/shield, assistez à l'une de nos prochaines interventions lors de la conférence re:Invent ou participez à notre prochain webinaire sur la réduction des risques DDoS dans le cloud.