Publicado: Dec 1, 2021
O AWS Shield Advanced agora protege automaticamente aplicações Web bloqueando eventos de DDoS na camada de aplicações (camada 7) sem que você ou a equipe de resposta do AWS Shield (SRT) precise fazer intervenções manuais. Quando você proteger os seus recursos com o AWS Shield Advanced e habilitar a mitigação automática de DDoS na camada de aplicações, o Shield Advanced identificará padrões associados a eventos de DDoS na camada 7 e isolará o tráfego anômalo criando regras do AWS WAF nas suas listas de controle de acesso (ACLs) da Web automaticamente. Tais regras podem ser implementadas no modo de contagem para observar o seu impacto no tráfego de recursos e, em seguida, implantadas no modo de bloqueio. Essas funcionalidades permitem que você responda e mitigue rapidamente eventos de DDoS que ameacem a disponibilidade de suas aplicações.
Com a mitigação automática de DDoS na camada de aplicações, o AWS Shield Advanced criará regras personalizadas do WAF em um grupo de regras gerenciado pelo Shield para mitigar eventos de DDoS na camada 7 que afetam seus recursos protegidos. O Shield Advanced avalia cada regra do WAF que cria em relação ao tráfego normal para os seus recursos para minimizar falsos positivos e os implanta no modo de contagem ou bloqueio. A ação a ser executada pelas regras do WAF pode ser alterada para o modo de contagem ou bloqueio a qualquer momento. Você também pode visualizar as métricas de detecção, de mitigação e do principal contribuinte associadas a eventos de DDoS na camada de aplicações para obter uma investigação mais detalhada ou avaliar o efeito causado por qualquer mitigação do Shield.
A mitigação automática de DDoS na camada de aplicações está disponível para assinantes do AWS Shield Advanced sem custos adicionais. Para ver a lista de regiões da AWS em que o AWS Shield Advanced está disponível atualmente, consulte a Tabela de regiões da AWS. Para obter mais detalhes, consulte o Guia do desenvolvedor do AWS Shield Advanced.