Inserito il: Nov 21, 2017
A partire da oggi puoi utilizzare AWS Shield Advanced per ottenere un livello maggiore di protezione per le tue applicazioni eseguite in Amazon Elastic Compute Cloud (EC2) o Network Load Balancer (NLB) da attacchi Distributed Denial of Service (DDoS). È sufficiente abilitare AWS Shield Advanced su un Indirizzo IP elastico AWS collegato a un'istanza EC2 o NLB connessa a Internet. AWS Shield Advanced individuerà automaticamente il tipo di risorsa AWS dietro all'indirizzo IP elastico e applicherà le relative protezioni DDoS.
AWS Shield Advanced in precedenza offriva la protezione di applicazioni HTTP/TCP eseguite in Amazon CloudFront, Elastic Load Balancing e Amazon Route 53. Per le applicazioni non basate su TCP (ad esempio, UDP o SIP) eseguite in EC2 o NLB, AWS Shield Standard offriva la protezione rispetto agli attacchi DDoS più comuni al layer dell'infrastruttura. Ora, con AWS Shield Advanced su Elastic IP, ottieni i vantaggi di AWS Shield Advanced per le applicazioni in Internet eseguite direttamente in EC2, incluso rilevamento supplementare e prevenzione contro attacchi DDoS vasti e sofisticati, visibilità sugli attacchi quasi in tempo reale, accesso al Team di risposta DDoS di Amazon 24 ore su 24, 7 giorni su 7 e la protezione economica da picchi relativi agli attacchi DDoS nei costi addebitati per EC2 o NLB. Lavorando insieme al Team di risposta, puoi definire profili di prevenzione DDoS personalizzati per le tue applicazioni e garantire così la risposta migliore ad attacchi presenti o futuri.
Grazie a questo rilascio, i clienti AWS Shield Advanced ottengono anche l'accesso a nuovi report quasi in tempo reale e a parametri CloudWatch che offrono analisi più approfondite dei vettori di attacco DDoS. Per gli attacchi al layer dell'infrastruttura, puoi vedere quali IP, ASN e paesi sono la fonte principale di traffico. Per gli attacchi al layer applicativo, puoi avere visibilità su referrer principali, URL di destinazione e utenti-agenti che hanno causato l'attacco. Questo ti permette di usare correzioni efficaci in AWS WAF o di chiedere aiuto al Team di risposta per implementare correzioni personalizzate. Abbiamo anche aggiornato il pannello di controllo Global Threat Environment, di recente annunciato, per offrirti una visione più completa dell'ambiente DDoS globale, inclusi gli attacchi per regione e le dimensioni e la frequenza generale degli attacchi su AWS.
I prezzi di AWS Shield Advanced per EC2 e NLB sono gli stessi di Elastic Load Balancing. Devi pagare una quota mensile di $3.000 per account, più il costo per il trasferimento dei dati, a partire da $ 0,050 a GB. Per ulteriori informazioni consulta la pagina https://aws.amazon.com/shield/pricing/. AWS Shield Standard continua a fornire protezioni automatiche per gli attacchi DDoS più comuni al layer dell'infrastruttura a tutti i clienti AWS senza costi aggiuntivi. AWS Config può ora proteggere EC2 e NLB nelle seguenti regioni AWS: Virginia settentrionale, Oregon, Irlanda, Tokyo e California settentrionale.
Per ulteriori informazioni su AWS Shield puoi consultare la pagina https://aws.amazon.com/shield o partecipare a una delle nostre prossime Talk a re:Invent o a uno dei nostri prossimi webinar su Correzioni DDoS native nel cloud.