Publicado: Feb 14, 2020
Agora o AWS Shield Advanced usa a integridade de seus aplicativos para aprimorar a responsividade e a precisão na detecção e mitigação de ataques. Agora você pode definir uma verificação de integridade no Amazon Route 53 e associá-la a um recurso que seja protegido pelo Shield Advanced por meio do console ou da API. É possível aplicar a detecção baseada em integridade a todos os tipos de recurso compatíveis com o Shield Advanced: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53.
Ao configurar a detecção baseada em integridade, o Shield Advanced usa a integridade de seu aplicativo como um sinal adicional para a detecção de ataques juntamente com diversos outros atributos de tráfego. Isso permite que o Shield Advanced detecte ataques mais rapidamente e com limites menores de tráfego, melhorando a resiliência de seu aplicativo contra DDoS e prevenindo a notificação de falsos positivos. O status de integridade do recurso também ficará disponível para a equipe de resposta a DDoS.
A detecção baseada em integridade está disponível em todas as regiões da AWS nas quais o Shield Advanced é oferecido e pode ser ativada sem custo adicional. Você será cobrado pelas verificações de integridade do Route 53, conforme descrito na definição de preço do Amazon Route 53.
Para obter informações sobre as verificações de segurança do Route 53, consulte Como o Amazon Route 53 verifica a integridade de seus recursos e Como criar e atualizar verificações de integridade. Para mais informações sobre a detecção baseada em integridade do Shield Advanced, consulte o guia do desenvolvedor do Shield Advanced.