AWS Shield
Cloud AWS

AWS Shield è un servizio di protezione DDoS (Distributed Denial of Service) gestito che protegge le applicazioni Web eseguite su AWS. AWS Shield fornisce un rilevamento continuo e prevenzione incorporata automatica che minimizzano il tempo di inattività e la latenza dell'applicazione, così non è necessario ricorrere al supporto AWS per beneficiare della protezione DDoS. Esistono due livelli di AWS Shield: Standard e Advanced.

Tutti i clienti AWS beneficiano delle funzionalità di protezione automatica di AWS Shield Standard, senza costi aggiuntivi. AWS Shield Standard protegge dagli attacchi DDoS di rete e di livello trasporto più comuni e frequenti a siti Web o applicazioni.

Per livelli di protezione più elevati contro gli attacchi diretti alle tue applicazioni Web eseguite su risorse Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53, puoi effettuare un abbonamento ad AWS Shield Advanced. Oltre alle funzionalità di protezione di rete e di livello trasporto più comuni della versione Standard, AWS Shield Advanced fornisce rilevamento supplementare e prevenzione contro attacchi DDoS vasti e sofisticati, visibilità sugli attacchi quasi in tempo reale e integrazione con AWS WAF, un firewall per applicazioni Web. AWS Shield Advanced fornisce inoltre accesso al DRT (DDoS Response Team) di AWS e protezione contro i picchi relativi a DDoS nei carichi ELB, CloudFront e Route 53.

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme a Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon EC2, Elastic Load Balancing o un server personalizzato esterno ad AWS. AWS Shield Advanced può essere inoltre attivato direttamente in Elastic Load Balancing nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), UE (Irlanda) e Asia Pacifico (Tokyo).


100x100_benefit_ingergration

Con AWS Shield Standard le tue risorse AWS sono protette automaticamente dagli attacchi DDoS di rete e di livello trasporto più comuni e frequenti. Puoi ottenere un livello superiore di difesa attivando la protezione AWS Shield Advanced per le risorse Elastic Load Balancing (ELB), Amazon CloudFront o Amazon Route 53 che vuoi proteggere utilizzando la console di gestione o le API.

100x100_benefit_customize

Con AWS Shield Advanced hai la possibilità di scrivere regole personalizzate per la prevenzione di attacchi sofisticati a livello di applicazione. Queste regole personalizzabili possono essere distribuite istantaneamente consentendo di prevenire rapidamente gli attacchi. Si possono impostare regole proattive per il blocco automatico del traffico dannoso o reagire agli errori non appena avvengono. Puoi anche rivolgerti al DRT (DDoS Response Team) di AWS, disponibile 24 ore x 7 giorni, che può scrivere regole per tuo conto per prevenire gli attacchi DDoS a livello di applicazione.

100x100_benefit_lowcost-affordable

Come cliente AWS, con AWS Shield Standard ricevi automaticamente protezione a livello di rete contro gli attacchi DDoS più comuni. Questo livello di protezione non richiede costi, risorse o tempo aggiuntivi per iniziare. Con AWS Shield Advanced, ottieni "la protezione dei costi DDoS", una caratteristica che protegge la tua fattura AWS dai picchi di utilizzo di Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53 che risultano da un attacco DDoS.

Rilevamento rapido

AWS Shield Standard fornisce un monitoraggio continuo del flusso di rete che esamina il traffico in entrata di AWS e utilizza una combinazione di impronte digitali del traffico, algoritmi di anomalie e altre analisi tecniche per rilevare traffico dannoso in tempo reale.

Mitigazione integrata degli attacchi

In AWS Shield Standard sono integrate tecniche di prevenzione automatiche che ti proteggono dagli attacchi all'infrastruttura comuni e più frequenti (livello 3 e 4). Le prevenzioni automatiche vengono integrate alle tue applicazioni per evitare l'impatto sulla latenza. Il rilevamento continuo e la prevenzione incorporata minimizzano il tempo di inattività dell'applicazione e non è necessario rivolgersi al supporto AWS per ottenere protezione dagli attacchi DDoS. AWS Shield Standard utilizza diverse tecniche come il filtraggio dei pacchetti deterministici e l'adattamento del traffico in base alle priorità per prevenire automaticamente gli attacchi senza conseguenze per le tue applicazioni. Puoi anche prevenire gli attacchi DDoS a livello di applicazione scrivendo regole con AWS WAF. Con AWS WAF si pagano solo i servizi usati.


Rilevamento ottimizzato

AWS Shield Advanced fornisce un rilevamento ottimizzato con l'ispezione dei flussi di rete e il monitoraggio del traffico a livello di applicazione delle tue risorse Elastic Load Balancing (ELB), Amazon CloudFront o Amazon Route 53. Utilizzando tecniche supplementari come il monitoraggio specifico delle risorse, AWS Shield Advanced fornisce un rilevamento granulare degli attacchi DDoS. AWS Shield Advanced rileva gli attacchi DDoS a livello di applicazione come gli attacchi flood HTTP o di query DNS stabilendo la linea di base del traffico sulla tua risorsa e identificando le anomalie.

Prevenzione di attacchi avanzata

Oltre ai vantaggi di AWS Shield Standard, AWS Shield Advanced fornisce prevenzioni automatiche più sofisticate. Il DRT (DDoS Response Team ) applica inoltre prevenzioni manuali da attacchi DDoS più compiessi e sofisticati. Utilizzando tecniche di instradamento avanzate, AWS Shield Advanced fornisce automaticamente capacità di prevenzione aggiuntiva per proteggere da grandi attacchi DDoS. Per gli attacchi a livello di applicazione, puoi utilizzare AWS WAF per reagire agli errori. Con AWS WAF puoi impostare regole proattive come la blacklist basata sulla velocità per bloccare automaticamente il traffico dannoso o reagire immediatamente a errori non appena si verificano. Non ci sono costi aggiuntivi per l'utilizzo di AWS WAF per la protezione a livello di applicazione. Puoi anche rivolgerti al DRT in base agli errori o previa autorizzazione. Il DRT effettuerà la diagnosi dell'attacco e, con il tuo permesso, applicherà misure preventive per tuo conto.

Notifica di visibilità e attacco

AWS Shield Advanced fornisce una visibilità completa degli attacchi DDoS con notifiche quasi in tempo reale tramite Amazon CloudWatch. Se lavori con il DRT (DDoS Response Team) puoi avere accesso alle analisi post-evento. Puoi anche avere un riassunto degli attacchi precedenti dalla console di gestione "AWS WAF e AWS Shield".

Supporto specializzato

Con AWS Shield Advanced hai accesso 24 ore x 7 giorni al DRT (DDoS Response Team), che può essere consultato prima, durante o dopo un attacco DDoS. Il DRT effettua la valutazione degli errori, ne identifica la causa e applica misure di prevenzione per conto tuo. Puoi anche consultarlo per un'analisi post-attacco.

Protezione dai costi di DDoS

Con AWS Shield Advanced, ottieni "la protezione dei costi DDoS", che protegge la tua fattura dall'aumento dei costi dovuti ai picchi di utilizzo su Elastic Load Balancing (ELB), Amazon CloudFront o Amazon Route 53 che risultano da un attacco DDoS. Se uno di questi servizi aumenta in risposta a un attacco DDoS, AWS fornisce crediti di servizio per compensare i costi causati da picchi di utilizzo; Per ulteriori dettagli su come ottenere dei crediti di servizio, consulta la documentazione di AWS WAF e AWS Shield Advanced.

Le tue applicazioni Web eseguite su AWS sono già protette da AWS Shield Standard. Per attivare AWS Shield Advanced, vai alla console di gestione “AWS WAF e AWS Shield” e seleziona le risorse per le quali desideri attivare la protezione Advanced.

Inizia a usare AWS Shield