Inserito il: Feb 14, 2020
AWS Shield Advanced utilizza ora lo stato delle applicazioni per migliorare i tempi di risposta e la precisione per il rilevamento e la mitigazione di un attacco. È possibile definire un controllo dello stato in Amazon Route 53 e associarlo quindi a una risorsa protetta da Shield Advanced tramite la console o l’API. Il rilevamento basato sullo stato può essere applicato a tutti i tipi di risorse supportate da Shield Advanced: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53.
Quando si configura il rilevamento basato sullo stato, oltre a diversi attributi del traffico Shield Advanced utilizza lo stato della propria applicazione come segnale aggiuntivo per il rilevamento di un attacco. Ciò consente a Shield Advanced di rilevare gli attacchi più rapidamente e a soglie di traffico inferiori, migliorando in questo modo la resilienza DDoS dell’applicazione e evitando notifiche di falsi positivi. Lo stato delle risorse sarà quindi disponibile anche nel team di risorse DDoS.
Questo tipo di rilevamento è disponibile in tutte le regioni AWS in cui è disponibile Shield Advanced e può essere abilitato senza alcun costo aggiuntivo. Verranno addebitate delle spese per i controlli di stato di Route 53 come descritto in Prezzi di Amazon Route 53.
Per maggiori informazioni sui controlli di stato di Route 53, vedere Modalità di controllo dello stato delle risorse di Amazon Route 53 e Creazione e aggiornamento dei controlli di stato. Per maggiori informazioni sul rilevamento basato sullo stato di Shield Advanced, consultare la Developer guide di Shield Advanced.