AWS Shield Standard


Protezione da attacchi DDoS a soglia statica per servizi AWS sottostanti

AWS Shield Standard fornisce un monitoraggio continuo del flusso di rete per analizzare il traffico in entrata nei servizi AWS e utilizza una combinazione di firme digitali di traffico, algoritmi di rilevamento di anomalie e altre tecniche di analisi per individuare il traffico dannoso in tempo reale. Shield Standard imposta soglie statiche per ciascun tipo di risorsa AWS, ma non fornisce alcuna protezione personalizzata per le applicazioni dei clienti AWS.

Mitigazione integrata degli attacchi

Le tecniche di mitigazione automatiche sono integrate in AWS Shield Standard e offrono ai servizi AWS sottostanti protezione dagli attacchi all'infrastruttura più comuni e più frequenti. Tali tecniche sono integrate per proteggere i servizi AWS e non influenzare i livelli di latenza. AWS Shield Standard utilizza diverse tecniche come il filtraggio dei pacchetti deterministici e l'adattamento del traffico in base alle priorità per prevenire automaticamente gli attacchi a livello di rete elementari.

AWS Shield Advanced


Rilevamento su misura in base agli schemi di traffico delle applicazioni

AWS Shield Advanced offre un rilevamento personalizzato basato sugli schemi di traffico per gli indirizzi IP elastici protetti e per le risorse Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53. Utilizzando ulteriori tecniche di monitoraggio specifiche per le risorse e le regioni, AWS Shield Advanced individua e ti avvisa in caso di attacchi DDoS minori. AWS Shield Advanced rileva inoltre gli attacchi a livello di applicazione come gli attacchi flood HTTP o di query DNS stabilendo la linea di base del traffico sulla tua applicazione e identificando le anomalie.

Rilevamento in base allo stato di integrità

AWS Shield Advanced utilizza lo stato delle applicazioni per migliorare i tempi di risposta e la precisione per il rilevamento e la mitigazione di un attacco. È possibile definire un controllo dello stato in Amazon Route 53 e associarlo quindi a una risorsa protetta da Shield Advanced tramite la console o l'API. Ciò consente a Shield Advanced di rilevare gli attacchi che colpiscono lo stato dell'applicazione più rapidamente e a soglie di traffico inferiori, migliorando in questo modo la resilienza DDoS dell'applicazione e evitando notifiche di falsi positivi. Lo stato di integrità della risorsa sarà inoltre a disposizione del team di risposta DDoS affinché possa dare la massima priorità di reazione alle applicazioni danneggiate. Il rilevamento basato sullo stato può essere applicato a tutti i tipi di risorse supportate da Shield Advanced: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53.

Mitigazione di attacchi avanzata

AWS Shield Advanced offre mitigazioni automatiche più sofisticate contro attacchi mirati alle applicazioni in esecuzione sulle risorse protette Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Utilizzando tecniche di instradamento avanzate, AWS Shield Advanced distribuisce automaticamente capacità di prevenzione aggiuntiva per proteggere la tua applicazione dagli attacchi DDoS. Per i clienti con un piano di supporto Business o Enterprise, il DRT (DDoS Response Team) di AWS applica inoltre tecniche di mitigazione manuali per attacchi DDoS più complessi e sofisticati che potrebbero essere specifici per la tua applicazione. Per gli attacchi a livello di applicazione, puoi utilizzare AWS WAF senza costi aggiuntivi per le risorse protette di AWS Shield Advanced per impostare regole proattive come il blocco basato sul tasso e bloccare automaticamente le richieste Web provenienti da indirizzi IP sorgente dannosi o rispondere tempestivamente agli incidenti. Inoltre, potrai contattare direttamente il DDoS Response Team (DRT) chiedendo l'attivazione di regole di AWS WAF personalizzate in risposta agli attacchi DDoS a livello di applicazione. Il DRT effettuerà una diagnosi dell'attacco e, con il tuo permesso, applicherà misure protettive per conto tuo, riducendo il lasso di tempo in cui le applicazioni potrebbero essere colpite da un attacco DDoS in corso.

Risposta agli eventi proattiva

AWS Shield Advanced offre il coinvolgimento proattivo dal DDoS Response Team (DRT) quando viene rilevato un evento DDoS. Quando abiliti il coinvolgimento proattivo, il DRT ti contatterà direttamente se un controllo di stato di Amazon Route 53 associato con una risorsa protetta non risulta integro durante un evento DDoS. Ciò ti permette di coinvolgere gli esperti più velocemente quando la disponibilità di un'applicazione viene messa in discussione da un attacco sospetto. Puoi ricevere il coinvolgimento proattivo per eventi a livello di trasporto e di rete sugli indirizzi IP elastici e acceleratori Global Accelerator e per gli attacchi a livello di applicazione sulle distribuzioni CloudFront e Application Load Balancer.

Visibilità e notifiche in caso di attacco

AWS Shield Advanced offre visibilità completa sugli attacchi di tipo DDoS con notifiche quasi in tempo reale tramite Amazon CloudWatch e diagnostica dettagliata tramite la console di gestione di AWS WAF e AWS Shield o API. Inoltre, sarà possibile ottenere un riepilogo degli attacchi precedenti dalla console di gestione di “AWS WAF e AWS Shield”.

Protezione dai costi degli attacchi DDoS

Con AWS Shield Advanced ottieni la protezione in fattura DDoS dai picchi derivati dagli attacchi DDoS per le risorse protette Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Se una di queste risorse protette aumenta in risposta a un attacco DDoS, puoi richiedere i crediti di servizio di AWS Shield Advanced tramite il consueto canale AWS Support.

Supporto specializzato

Per i clienti con un piano di supporto Business ed Enterprise, AWS Shield Advanced permette di contattare 24 ore su 24 e 7 giorni su 7 il DRT (DDoS Response Team) di AWS, che può essere consultato prima, durante o dopo un attacco DDoS. Il DRT effettua la valutazione degli errori, ne identifica la causa principale e applica misure di prevenzione per conto tuo. Il team ha un'esperienza approfondita per quanto riguarda la risposta rapida e la mitigazione degli attacchi DDoS che colpiscono i clienti AWS.

Disponibilità globale

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme ad Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) o un server personalizzato esterno ad AWS. Puoi anche abilitare le protezioni direttamente sulle istanze di indirizzi IP elastici o di Elastic Load Balancing (ELB) in tutte le regioni in cui AWS Shield Advanced è disponibile.

Gestione della protezione centralizzata

I clienti di AWS Shield Advanced possono utilizzare AWS Firewall Manager per applicare protezioni AWS Shield Advanced e AWS WAF nell'intera organizzazione. Il costo di Firewall Manager è incluso nella tariffa di iscrizione a Shield Advanced. Utilizzando AWS Firewall Manager, puoi configurare automaticamente le policy coprendo più account e risorse. Firewall Manager esegue l'audit automatico degli account per trovare risorse nuove o non protette e si assicura che le protezioni AWS Shield Advanced e AWS WAF vengano applicate universalmente. Ciò consente agli sviluppatori di agire rapidamente e di distribuire nuove applicazioni potendo contare sull'implementazione automatica di misure protettive adeguate. Per ulteriori informazioni su AWS Firewall Manager, visita il sito Web del prodotto.

Ulteriori informazioni sui prezzi di AWS Shield

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare AWS Shield
Hai altre domande?
Contattaci