AWS Shield Avançado apresenta logs de fluxo de ataques de DDoS
O AWS Shield Avançado anuncia os logs de fluxo de ataques de negação de serviço distribuída (DDoS), oferecendo visibilidade no nível de pacotes do tráfego que chega aos recursos protegidos pelo Shield Avançado durante um ataque de DDoS. Os dados de log são publicados no Amazon S3, Amazon CloudWatch Logs ou Amazon Data Firehose para fins de análise forense e conformidade.
Os logs de fluxo de ataques de DDoS capturam detalhes essenciais no nível de pacote, incluindo endereços IP de origem e destino, portas, protocolos, número de pacotes e bytes, informações do país de origem e muitos outros. Os dados de log são publicados automaticamente no destino escolhido em intervalos de 5 minutos durante ataques ativos. Após a publicação, você pode recuperar e analisar esses dados de logs de fluxo usando suas ferramentas de analytics preferidas para investigar, coletar inteligência de ameaças e gerar relatórios de conformidade após o incidente. Para ativar os logs de fluxo, você deve proteger os recursos com o Shield Avançado e configurar a entrega de logs de acordo com o destino.
O recurso está disponível em todas as regiões que oferecem o AWS Shield Avançado. Para saber mais sobre como configurar e usar logs de fluxo de ataques de DDoS, acesse a documentação do AWS Shield Avançado.