Publié le: Feb 14, 2020
AWS Shield Advanced s'appuie désormais sur l'état de vos applications pour optimiser l'efficacité de la détection des attaques, ainsi que la manière de remédier à ces dernières. Vous pouvez, dans Amazon Route 53, configurer une vérification d'état, puis associer celle-ci à une ressource protégée par AWS Shield Advanced via la console ou l'API. Par ailleurs, vous pouvez appliquer la détection basée sur l'état à tous les types de ressource qu'AWS Shield Advanced prend en charge, à savoir les ressources Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator et Amazon Route 53.
Lorsque vous configurez cette détection, AWS Shield Advanced examine l'état de vos applications, en plus de plusieurs autres attributs, pour détecter des attaques. De cette manière, elles peuvent être plus rapidement décelées, et ce avec des seuils de trafic plus bas, ce qui entraîne une amélioration de la résilience DDoS et empêche la génération de faux positifs. Les informations associées sont également partagées avec l'équipe DDoS Response Team.
La détection basée sur l'état est disponible dans toutes les régions AWS où AWS Shield Advanced est proposé, et peut être activée sans frais supplémentaires. Des tarifs vous seront toutefois facturés pour les vérifications d'état effectuées par Amazon Route 53, comme indiqué sur la page Tarification d'Amazon Route 53.
Pour obtenir des informations sur les vérifications d'état effectuées par Amazon Route 53, consultez la page Vérification de l'état de vos ressources par Amazon Route 53 et la page Configuration et mise à jour des vérifications d'état. Pour en savoir plus sur la détection basée sur l'état avec AWS Shield Advanced, consultez le manuel du développeur d'AWS Shield Advanced.