Inizia a usare AWS gratis

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.

D: Cos'è AWS Shield?

AWS Shield è un servizio gestito che protegge le applicazioni Web in esecuzione su AWS da attacchi Distributed Denial of Service (DDoS). AWS Shield Standard è disponibile per tutti i clienti AWS senza costi aggiunti. AWS Shield Advanced è un servizio opzionale a pagamento rivolto ai clienti AWS Support di livello Business e Enterprise. AWS Shield Advanced offre ulteriori protezioni contro attacchi più consistenti e sofisticati alle applicazioni in esecuzione su Elastic Load Balancing (ELB), Amazon CloudFront e Route 53.

D: Cos'è AWS Shield Standard?

AWS Shield Standard offre protezione a tutti i clienti AWS contro gli attacchi all'infrastruttura comuni e più frequenti (livello 3 e 4), come i flood SYN/UDP, i flood di riflessione e altri, al fine di garantire la massima disponibilità delle tue applicazioni su AWS.

D: Cos'è AWS Shield Advanced?

AWS Shield Advanced offre protezioni avanzate contro attacchi più consistenti e sofisticati diretti alle applicazioni in esecuzione su Elastic Load Balancing (ELB), Amazon CloudFront e Route 53. AWS Shield Advanced è rivolto ai clienti AWS Support di livello Business e Enterprise. AWS Shield Advanced assicura un monitoraggio continuo e basato sul flusso del traffico di rete e un controllo attivo dell’applicazione per fornire notifiche di attacchi DDoS quasi in tempo reale. AWS Shield Advanced offre inoltre ai clienti soluzioni altamente flessibili di prevenzione degli attacchi per consentire reazioni immediate. I clienti possono anche rivolgersi al DDoS Response Team (DRT), disponibile 24 ore su 24 7 giorni su 7, che può gestire e prevenire gli attacchi DDoS a livello di applicazione per loro conto. La funzione di protezione dei costi di DDoS di AWS Shield Advanced evita di ritrovarsi in fattura importi esorbitanti dovuti ai picchi di utilizzo di Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53 causati da un attacco DDoS.

D: Cos’è la protezione dei costi DDoS?

AWS Shield Advanced include "la protezione dei costi DDoS", che protegge la tua fattura dall'aumento dei costi dovuti ai picchi di utilizzo su Elastic Load Balancing (ELB), Amazon CloudFront o Amazon Route 53 che risultano da un attacco DDoS. Se uno di questi servizi aumenta in risposta a un attacco DDoS, è possibile richiedere crediti di servizio tramite il consueto canale AWS Support.

D: È possibile usare AWS Shield per proteggere siti Web non in hosting in AWS?

Sì, AWS Shield si integra con Amazon CloudFront, che supporta server di origine personalizzati.

D: È possibile usare il protocollo IPv6 con tutte le caratteristiche di AWS Shield?

Sì. Tutte le funzioni di rilevamento e prevenzione di AWS Shield sono operative con i protocolli Ipv6 e Ipv4 senza alterazioni sensibili delle prestazioni, della scalabilità o della disponibilità del servizio.

D: Esistono prerequisiti per l’attivazione di AWS Shield Advanced?

Sì. L’account AWS che vuoi registrare per AWS Shield Advanced deve essere cliente AWS Support di livello Business o Enterprise. Per maggiori informazioni sui piani di assistenza, consulta il sito Web di AWS.

D: Come faccio a testare AWS Shield?

I Criteri di utilizzo di AWS descrivono i comportamenti consentiti e non consentiti in AWS e includono la descrizione di violazioni alla sicurezza e usi illeciti. Tuttavia, poiché spesso è difficile distinguere tra test di intrusione o altri eventi simulati e tali violazioni, abbiamo disposto una policy secondo la quale per condurre test di intrusione e scansioni delle vulnerabilità da e verso l'ambiente AWS sarà necessario richiedere un'autorizzazione. Visita la pagina dei test di intrusione per richiedere i permessi.

D: In quali regioni AWS è disponibile il servizio AWS Shield Standard?  

AWS Shield Standard è disponibile per tutti i servizi AWS in tutte le regioni e le edge location in tutto il mondo.

Per ulteriori informazioni sulla disponibilità del servizio AWS Shield Standard, consulta la pagina relativa a prodotti e servizi per regione.

D: In quali regioni AWS è disponibile il servizio AWS Shield Advanced?

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme a Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon EC2, Elastic Load Balancing o un server personalizzato esterno ad AWS. AWS Shield Advanced può essere inoltre attivato direttamente in Elastic Load Balancing nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), UE (Irlanda) e Asia Pacifico (Tokyo).

Per ulteriori informazioni sulla disponibilità del servizio AWS Shield Advanced, consulta la sezione relativa a prodotti e servizi per regione.

D: AWS Shield è soggetto alla normativa HIPAA?

Sì, AWS ha esteso il proprio programma di conformità agli standard HIPAA in modo da includere AWS Shield. Se disponi di un contratto di società in affari o BAA (Business Associate Agreement) con AWS, puoi utilizzare AWS Shield per proteggere le applicazioni Web in AWS dagli attacchi di tipo Distributed Denial of Service (DDoS). Per ulteriori informazioni, consulta la pagina sullo Standard HIPAA.


D: Da quali tipi di attacchi può proteggermi AWS Shield?

AWS Shield ti aiuta a proteggere il tuo sito Web da tutti i tipi di attacchi DDoS inclusi gli attacchi a livello di infrastruttura (come i flood UDP), gli attacchi a esaurimento di stato (come i flood TCP SYN) e gli attacchi a livello di applicazione (come i flood HTTP GET o POST). Per conoscere alcuni esempi, consulta la Guida per gli sviluppatori di AWS WAF e AWS Shield Advanced.

D: Da quali tipi di attacchi può proteggermi AWS Shield Standard?

AWS Shield Standard protegge automaticamente le applicazioni Web in esecuzione su AWS dagli attacchi a livello di infrastruttura comuni e più frequenti come i flood UDP e dagli attacchi a esaurimento di stato come i flood TCP SYN. I clienti possono utilizzare anche AWS WAF per proteggersi dagli attacchi a livello di applicazione come i flood HTTP POST o GET. Per ulteriori dettagli su come distribuire le protezioni a livello di applicazione, consulta la Guida per gli sviluppatori di AWS WAF e AWS Shield Advanced.

D: Quante risorse posso abilitare per la protezione di AWS Shield Standard?

Non c'è limite al numero di risorse che possono essere protette con AWS Shield Standard. Puoi usufruire di tutti i vantaggi delle protezioni di AWS Shield Standard applicando le best practice per la resilienza DDoS su AWS.

D: Quante risorse posso abilitare per la protezione di AWS Shield Advanced?

Per la protezione di AWS Shield Advanced è possibile abilitare fino a 100 risorse AWS (per esempio, sistemi di bilanciamento del carico, distribuzioni Amazon CloudFront, set di delega Amazon Route 53). Se vuoi abilitare più di 100 risorse, puoi richiedere un aumento del limite creando un caso in AWS Support.

D: Posso attivare la protezione AWS Shield Advanced tramite API?

Sì. AWS Shield Advanced può essere attivato tramite API. È possibile utilizzare le API anche per aggiungere o rimuovere risorse AWS dalla protezione di AWS Shield Advanced.

D: Quanto tempo occorre alla prevenzione per essere effettiva?

In genere, ossia nel 99% dei casi di attacco a livello di infrastruttura, la prevenzione diventa efficace entro un secondo per gli attacchi rilevati da AWS Shield su Amazon CloudFront e Amazon Route 53 e in meno di 5 minuti per gli attacchi su Elastic Load Balancer. Nel restante 1% dei casi di attacco a livello di infrastruttura la prevenzione viene attuata entro 20 minuti. Per gli attacchi a livello di applicazione la protezione avviene per effetto di regole scritte in AWS WAF; pertanto l’ispezione e la prevenzione sono allineate al traffico in entrata.


D: Quali strumenti fornisce AWS Shield Standard per prevenire gli attacchi DDoS?

AWS Shield Standard protegge automaticamente le applicazioni Web in esecuzione su AWS dagli attacchi DDoS comuni e più frequenti. Puoi usufruire di tutti i vantaggi di AWS Shield Standard applicando le best practice per la resilienza DDoS su AWS.

D: Quali strumenti fornisce AWS Shield Advanced per prevenire gli attacchi DDoS?

AWS Shield Advanced è in grado di prevenire attacchi DDoS di livello 3 e 4. Ciò significa che le applicazioni Web da te designate vengono protette da attacchi quali flood UDP o TCP SYN. Per attacchi a livello di applicazione (livello 7) puoi anche utilizzare AWS WAF per applicare misure di prevenzione create da te oppure puoi rivolgerti al DRT (DDoS Response Team) di AWS, disponibile 24 ore x 7 giorni, che può scrivere regole per tuo conto per prevenire gli attacchi DDoS diretti al livello 7 dell’applicazione.

D: Come faccio a contattare il DDoS Response Team di AWS?

Puoi contattare il DRT (DDoS Response Team) di AWS tramite il consueto canale di assistenza AWS o contattando AWS Support.

D: Quanto tempo occorre per contattare il DRT (DDoS Response Team) di AWS?

I tempi di risposta del DRT dipendono dal piano AWS Support a cui sei iscritto. Faremo tutto il possibile per rispondere alla richiesta iniziale entro le tempistiche corrispondenti. Per maggiori informazioni sui piani di assistenza, consulta il sito Web di AWS Support.


D: AWS Shield mi informa quando si verifica un attacco?

Sì. Con AWS Shield Advanced riceverai le notifiche degli attacchi DDoS tramite parametri CloudWatch.

D: Entro quanto tempo si viene informati di un attacco?

In genere AWS Shield Advanced invia la notifica di un eventuale attacco nel giro di pochi minuti dal rilevamento.

D: È possibile consultare uno storico di tutti gli attacchi DDoS sulle mie risorse AWS?

Sì. Con AWS Shield Advanced potrai visualizzare lo storico di tutti gli errori verificatisi negli ultimi 13 mesi.

D: Come faccio a vedere se le mie regole AWS WAF funzionano a dovere?

AWS WAF consente due metodi per vedere gli effetti della protezione applicata a un sito Web: in CloudWatch sono disponibili parametri con scadenza a un minuto; oppure tramite le API e la console di gestione di AWS WAF sono disponibili richieste Web di esempio. Grazie a queste risorse, è possibile vedere quali richieste vengono bloccate, quali consentite e quali conteggiate, nonché quali regole si applicano alle diverse richieste (ad esempio, una determinata richiesta viene bloccata a causa di una condizione posta sull'indirizzo IP e così via). Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS WAF e AWS Shield Advanced.


D: Come viene fatturato l'utilizzo di AWS Shield Standard?

AWS Shield Standard è incluso nei servizi AWS che utilizzi già per le tue applicazioni Web. AWS Shield Standard non comporta costi aggiuntivi.

D: Come viene fatturato l'utilizzo di AWS Shield Advanced?

La tariffa per AWS Shield Advanced è di 3.000 USD al mese, oltre alle quote per il trasferimento dei dati previste per le risorse AWS abilitate per la protezione avanzata. I costi per AWS Shield Advanced si aggiungono alle tariffe standard di Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Per ulteriori informazioni, visita la pagina dei prezzi di AWS Shield.

D: In che modo è possibile abilitare AWS Shield Advanced su più account AWS?

Se la tua azienda dispone di più account AWS, puoi registrarne più di uno ad AWS Shield Advanced. La tariffa mensile sarà addebitata una sola volta fintanto che i diversi account rientrano nella stessa fatturazione consolidata e tutti gli account e le relative risorse sono di proprietà aziendale.