AWS Shield
Cloud AWS

AWS Shield è un servizio di protezione DDoS (Distributed Denial of Service) gestito che protegge le applicazioni Web eseguite su AWS. AWS Shield fornisce un rilevamento continuo e prevenzione incorporata automatica che minimizzano il tempo di inattività e la latenza dell'applicazione, così non è necessario ricorrere al supporto AWS per beneficiare della protezione DDoS. Esistono due livelli di AWS Shield: Standard e Advanced.

Tutti i clienti AWS beneficiano delle funzionalità di protezione automatica di AWS Shield Standard, senza costi aggiuntivi. AWS Shield Standard protegge dagli attacchi DDoS più comuni a livello di rete e di trasporto a siti Web o applicazioni. Chi utilizza AWS Shield Standard con Amazon CloudFront e Amazon Route 53, potrà avvalersi della protezione completa contro tutti gli attacchi a livello di infrastruttura (layer 3 e 4).

Per livelli di protezione più elevati contro gli attacchi diretti alle applicazioni Web su risorse di Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53, è possibile eseguire la registrazione ad AWS Shield Advanced. Oltre alle funzionalità di protezione a livello di rete e di trasporto più comuni della versione Standard, AWS Shield Advanced fornisce rilevamento e prevenzione aggiuntivi contro attacchi DDoS sofisticati e su vasta scala, visibilità quasi in tempo reale sugli attacchi e integrazione con AWS WAF, un firewall per applicazioni Web. AWS Shield Advanced fornisce inoltre accesso al DRT (DDoS Response Team) di AWS e protezione contro i picchi correlati agli attacchi DDoS nei carichi EC2, ELB, CloudFront e Route 53.

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme a Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) o un server personalizzato esterno ad AWS. Inoltre, è possibile abilitare AWS Shield Advanced direttamente su indirizzi IP elastici o Elastic Load Balancing (ELB) nelle seguenti regioni AWS: Virginia settentrionale, Oregon, Irlanda, Tokyo e California settentrionale.


100x100_benefit_ingergration

Con AWS Shield Standard le risorse AWS sono protette automaticamente dagli attacchi DDoS a livello di rete e di trasporto più comuni. Puoi ottenere un livello di protezione superiore attivando AWS Shield Advanced tramite la console di gestione o le API per le risorse di indirizzi IP elastici, Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.

100x100_benefit_customize

Con AWS Shield Advanced hai la possibilità di scrivere regole personalizzate per la prevenzione di attacchi sofisticati a livello di applicazione. Queste regole personalizzabili possono essere distribuite istantaneamente consentendo di prevenire rapidamente gli attacchi. Si possono impostare regole proattive per il blocco automatico del traffico dannoso o reagire agli errori non appena avvengono. Puoi anche rivolgerti al DRT (DDoS Response Team) di AWS, disponibile 24 ore x 7 giorni, che può scrivere regole per tuo conto per prevenire gli attacchi DDoS a livello di applicazione.

100x100_benefit_lowcost-affordable

Come cliente AWS, con AWS Shield Standard ricevi automaticamente protezione a livello di rete contro gli attacchi DDoS più comuni. Questo livello di protezione non richiede costi, risorse o tempo aggiuntivi per iniziare. Con AWS Shield Advanced, ottieni inoltre la protezione in fattura dai costi derivati da attacchi DDoS per EC2, Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.

Rilevamento rapido

AWS Shield Standard fornisce un monitoraggio continuo del flusso di rete che esamina il traffico in entrata di AWS e utilizza una combinazione di impronte digitali del traffico, algoritmi di anomalie e altre analisi tecniche per rilevare traffico dannoso in tempo reale.

Mitigazione integrata degli attacchi

In AWS Shield Standard sono integrate tecniche di mitigazione automatiche che garantiscono protezione dagli attacchi all'infrastruttura più frequenti. Tali tecniche sono direttamente integrate nelle applicazioni per non influenzarne i livelli di latenza. Le caratteristiche di mitigazione integrata e di rilevamento sempre attive riducono al minimo i tempi di inattività e permettono di ottenere protezione dagli attacchi di tipo DDoS senza rivolgersi direttamente ad AWS Support. AWS Shield Standard utilizza diverse tecniche come il filtraggio dei pacchetti deterministici e l'adattamento del traffico in base alle priorità per prevenire automaticamente gli attacchi senza conseguenze per le tue applicazioni. Puoi anche prevenire gli attacchi DDoS a livello di applicazione scrivendo regole con AWS WAF. Con AWS WAF si pagano solo i servizi usati.


Rilevamento ottimizzato

AWS Shield Advanced offre rilevamento avanzato con l'analisi dei flussi di rete e il monitoraggio del traffico a livello di applicazione delle risorse di indirizzi IP elastici, Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Utilizzando tecniche supplementari come il monitoraggio specifico delle risorse, AWS Shield Advanced fornisce un rilevamento granulare degli attacchi DDoS. AWS Shield Advanced rileva gli attacchi DDoS a livello di applicazione come gli attacchi flood HTTP o di query DNS stabilendo la linea di base del traffico sulla tua risorsa e identificando le anomalie.

Prevenzione di attacchi avanzata

Oltre ai vantaggi di AWS Shield Standard, AWS Shield Advanced fornisce prevenzioni automatiche più sofisticate. Il DRT (DDoS Response Team ) applica inoltre prevenzioni manuali da attacchi DDoS più compiessi e sofisticati. Utilizzando tecniche di instradamento avanzate, AWS Shield Advanced fornisce automaticamente capacità di prevenzione aggiuntiva per proteggere dagli attacchi DDoS su vasta scala. Per gli attacchi a livello di applicazione, puoi utilizzare AWS WAF per reagire agli errori. Con AWS WAF puoi impostare regole proattive come la blacklist basata sulla velocità per bloccare automaticamente il traffico dannoso o reagire immediatamente a errori non appena si verificano. Non ci sono costi aggiuntivi per l'utilizzo di AWS WAF per la protezione a livello di applicazione. Inoltre, potrai contattare direttamente il DDOS Response Team chiedendo l'attivazione di regole di AWS WAF in risposta agli attacchi DDoS a livello di applicazione. Il DRT effettuerà la diagnosi dell'attacco e, con il tuo permesso, applicherà misure preventive per tuo conto.

Notifica di visibilità e attacco

AWS Shield Advanced fornisce una visibilità completa degli attacchi DDoS con notifiche quasi in tempo reale tramite Amazon CloudWatch. Collaborando con il DRT (DDoS Response Team) di AWS avrai accesso alle analisi post-evento. Puoi anche avere un riassunto degli attacchi precedenti dalla console di gestione "AWS WAF e AWS Shield".

Supporto specializzato

AWS Shield Advanced permette di contattare 24 ore su 24, 7 giorni su 7 il DRT (DDoS Response Team), che può essere consultato prima, durante o dopo un attacco DDoS. Il DRT effettua la valutazione degli errori, ne identifica la causa e applica misure di prevenzione per conto tuo. Puoi anche consultarlo per un'analisi post-attacco.

Protezione dai costi di DDoS

Con AWS Shield Advanced, ottieni inoltre la protezione in fattura dai picchi derivati da attacchi DDoS per Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Se uno di questi servizi aumenta in risposta a un attacco DDoS, AWS fornisce crediti di servizio per compensare i costi causati da picchi di utilizzo; Per ulteriori dettagli su come ottenere dei crediti di servizio, consulta la documentazione di AWS WAF e AWS Shield Advanced.

Le tue applicazioni Web eseguite su AWS sono già protette da AWS Shield Standard. Per attivare AWS Shield Advanced, vai alla console di gestione “AWS WAF e AWS Shield” e seleziona le risorse per le quali desideri attivare la protezione Advanced.

Inizia a usare AWS Shield