Publicado: Nov 21, 2017

Começando hoje, você já pode usar o AWS Shield Advanced para obter níveis mais elevados de proteção dos seus aplicativos executados no Amazon Elastic Compute Cloud (EC2) ou no Network Load Balancer (NLB) contra ataques DDoS (Distributed Denial of Service). Basta habilitar o AWS Shield Advanced em um endereço IP elástico da AWS conectado a uma instância do EC2 voltada para internet ou NLB. O AWS Shield Advanced detectará automaticamente o tipo de recurso da AWS por trás do endereço IP elástico e aplicará as proteções pertinentes contra DDoS.

O AWS Shield Advanced protegia aplicativos HTTP/TCP executados em Amazon CloudFront, Elastic Load Balancing e Amazon Route 53. Para aplicativos não baseados em TCP (como UDP ou SIP) executados em EC2 ou NLB, o AWS Shield Standard fornecia proteção contra os ataques DDoS mais comuns da camada de infraestrutura. Agora, com o AWS Shield Advanced em IP elástico, você recebe os benefícios do AWS Shield Advanced para aplicativos online executados diretamente no EC2, incluindo detecção e mitigação adicionais contra ataques DDoS grandes e sofisticados, visibilidade de ataques quase em tempo real, acesso à DDoS Response Team (DRT) da Amazon (24 horas por dia) e proteção econômica contra picos relacionados a DDoS nas suas cobranças do EC2 ou do NLB. Trabalhando com DRT, você pode definir perfis de mitigação de DDoS personalizados para seus aplicativos, garantindo a resposta ideal a ataques atuais ou futuros. 

Com esta versão, os clientes do AWS Shield Advanced também ganharão acesso a novos relatórios quase em tempo real e a métricas do CloudWatch que dão uma perspectiva melhor sobre os vetores de ataque DDoS. Para ataques na camada de infraestrutura, você poderá ver quais IPs, ASNs ou países são as principais fontes de tráfego de ataque. Para ataques na camada de aplicativos, você terá visibilidade dos principais referrers, URLs de destino e usuários-agentes que originaram o ataque. Isso lhe permite criar mitigações eficientes no AWS WAF ou buscar ajuda da DRT na implantação de mitigações personalizadas. Nós também atualizamos o recém-anunciado painel do ambiente global de ameaças para mostrar melhor a você o ambiente global de DDoS, inclusive ataques por região e o tamanho e a frequência globais dos ataques na AWS.

Os preços do AWS Shield Advanced para EC2 e NLB são iguais aos do Elastic Load Balancing. Você paga uma taxa mensal de USD 3.000 por conta, mais taxas de transferências de dados que começam em USD 0,050 por GB. Para obter mais detalhes, consulte https://aws.amazon.com/shield/pricing/. O AWS Shield Standard continua a fornecer proteções DDoS automáticas contra ataques de camada de infraestrutura comuns a todos os clientes da AWS, sem cobranças adicionais.O AWS Shield Advanced agora pode proteger seu EC2 e NLB nas seguintes regiões da AWS: Norte da Virgínia, Oregon, Irlanda, Tóquio e Norte da Califórnia.

Você pode saber mais sobre o AWS Shield visitando https://aws.amazon.com/shield, comparecendo a uma das nossas próximas palestras no re:Invent ou unindo-se ao nosso webinar futuro sobre Mitigação DDoS nativa da nuvem.