AWS Shield

Proteção gerenciada contra DDoS

O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS. O AWS Shield oferece de detecção e mitigações em linha automáticas e sempre ativas que minimizam o tempo de inatividade e a latência dos aplicativos, fornecendo proteção contra DDoS sem necessidade de envolver o AWS Support. O AWS Shield tem dois níveis, Standard e Advanced.

Todos os clientes da AWS se beneficiam gratuitamente com as proteções automáticas do AWS Shield Standard. O AWS Shield Standard protege contra os ataques de DDoS mais comuns, que ocorrem com frequência nas camadas de rede e transporte e visam sites ou aplicativos web. Ao usar o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe uma proteção abrangente de disponibilidade contra todos os ataques conhecidos de infraestrutura (camadas 3 e 4).

Para obter níveis mais altos de proteção contra ataques direcionados a seus aplicativos executados em recursos do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53, você pode inscrever-se no AWS Shield Advanced. Além das proteções nas camadas de rede e transporte fornecidas com a versão Standard, o AWS Shield Advanced fornece detecção e mitigação adicionais contra ataques grandes e sofisticados de DDoS, visibilidade praticamente em tempo real aos ataques e integração ao AWS WAF, um firewall para aplicativo web. Além disso, o AWS Shield Advanced oferece acesso 24x7 à AWS DDoS Response Team (DRT – Equipe de resposta a DDoS) e proteção contra picos relacionados a DDoS em suas cobranças do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53.

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Você pode proteger seus aplicativos web hospedados em qualquer lugar do mundo implantando o Amazon CloudFront acima de seu aplicativo. Seus servidores de origem podem ser Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em um IP elástico ou em um Elastic Load Balancing (ELB) nestas regiões da AWS: Norte da Virgínia, Ohio, Oregon, Norte da Califórnia, Irlanda, Frankfurt, Tóquio e Sydney.

Benefícios

Integração e implantação perfeitas

Seus recursos da AWS têm automaticamente o AWS Shield Standard e estão protegidos contra os ataques de DDoS mais comuns e frequentes nas camadas de rede e transporte. Você pode obter um nível superior de defesa mediante a simples habilitação da proteção do AWS Shield Advanced para os recursos de IP elástico, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53 que deseja proteger usando o console ou as APIs de gerenciamento. A habilitação dessas proteções não exige nenhuma alteração de roteamento.

Proteção personalizável

Com o AWS Shield Advanced, você tem a flexibilidade de escolher os recursos que deseja proteger na proteção de sua infraestrutura (camadas 3 e 4). Você pode criar regras personalizadas com o AWS WAF para mitigar ataques sofisticados a camadas de aplicativos. Essas regras personalizáveis podem ser implantadas instantaneamente, permitindo a rápida mitigação de ataques. Você pode definir proativamente regras automáticas para bloquear tráfego inválido ou responder a incidentes à medida que eles ocorrem. Além disso, você tem acesso ao AWS DDoS Response Team (DRT), 24 horas por dia, 7 dias por semana, que pode criar regras para mitigar ataques de DDoS na camada de aplicativos.

Proteção gerenciada e visibilidade aos ataques

Com o AWS Shield Standard você obtém monitoramento de fluxo de rede continuamente ativo e baseado em heurística, além de mitigação em linha contra os ataques de DDoS mais comuns e que ocorrem mais frequentemente nas camadas de rede e transporte. O AWS Shield Advanced fornece detecção aprimorada para recursos específicos e emprega técnicas avançadas de mitigação e roteamento para ataques sofisticados ou de grande porte. Você também recebe acesso 24x7 à AWS DDoS Response Team (DRT – Equipe de resposta a DDoS) para mitigação manual de casos na borda que estejam afetando sua disponibilidade. O AWS Shield Advanced também oferece visibilidade e insights para todos os seus incidentes de DDoS por meio das métricas e diagnósticos de ataque do AWS CloudWatch. Por fim, você também pode visualizar o ambiente de ameaças de DDoS na AWS com o painel de controle de ambiente global de ameaças.

Econômico

O AWS Shield Standard é habilitado automaticamente para todos os clientes da AWS sem custo adicional. Com o AWS Advanced, os clientes recebem o AWS WAF e o AWS Firewall Manager sem custo adicional, para uso em recursos protegidos pelo AWS Shield Advanced. Além disso, você obtém a “proteção contra custo de DDoS para escalabilidade”, um recurso que protege sua conta da AWS contra os picos de uso resultantes de um ataque de DDoS para seus recursos protegidos do EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53 protegidos pelo AWS Shield Advanced.

Saiba mais sobre os recursos do AWS Shield Standard e Advanced >>

Clientes em destaque

Netflix 8up logo
Dow Jones 8up logo
Mapbox
Aurora_logo-Pearson
rovio

Casos de uso de proteção

Aplicativos web e APIs

Quando você usa o Amazon CloudFront, o AWS Shield Standard oferece automaticamente uma proteção abrangente contra ataques na camada de infraestrutura como floods de SYN, floods de UDP ou outros ataques de reflexão. Os sistemas de detecção e mitigação sempre ativos do AWS Shield Standard analisam automaticamente tráfego mal-intencionado nas camadas 3 e 4 para proteger os aplicativos. Mais de 99% dos ataques ao Amazon CloudFront na camada de infraestrutura detectados pelo AWS Shield Standard são mitigados automaticamente em menos de um segundo.

Saiba como usar o Amazon CloudFront para proteger seus aplicativos dinâmicos contra ataques de DDoS.

Saiba como a Slack usa o Amazon CloudFront como proteção contra ataques de DDoS.

Para contar com uma proteção adicional contra ataques de DDoS grandes e sofisticados, você também pode usar o AWS Shield Advanced no Amazon CloudFront. Com o Shield Advanced, os clientes obtêm acesso 24 horas por dia, 7 dias por semana ao AWS DDoS Response Team (DRT), que aplica proativamente todas as mitigações necessárias para qualquer ataque sofisticado na camada de infraestrutura (camada 3 ou 4) usando técnicas adicionais, como engenharia de tráfego. Além disso, o AWS Shield Advanced também protege contra ataques na camada de aplicativos, como HTTP floods. O sistema de detecção sempre ativo do AWS Shield Advanced estabelece uma linha base do tráfego de aplicativos no estado normal do cliente e monitora qualquer anomalia. O AWS Shield Advanced inclui gratuitamente o AWS WAF, o que permite personalizar qualquer mitigação na camada de aplicativos.

Slack - Aceleração segura da API

Palestrante:
Alex Graham, Sr. Engenheiro de operações, Slack Technologies, Inc.

200x100_Slack_Logo

DNS

O AWS Shield Standard protege automaticamente zonas hospedadas do Amazon Route 53 contra ataques de DDoS na camada de infraestrutura, sem custo adicional. Estão incluídos ataques como Reflection ou floods de SYN que visam frequentemente o seu DNS. O AWS Shield Standard usa automaticamente várias técnicas como validações de cabeçalho e modelagem de tráfego baseada em prioridades para mitigar automaticamente esses ataques de DDoS.

Além disso, o AWS Shield Advanced oferece proteção adicional para cenários extremos que exigem intervenção manual por meio do acesso ao AWS DDoS Response Team, 24 horas por dia, 7 dias por semana. E o AWS Shield Advanced também oferece visibilidade sobre os ataques na infraestrutura do Route 53.

Saiba mais sobre Como reduzir riscos de DDoS usando o Amazon Route 53 e o AWS Shield.

Outros aplicativos (como aplicativos baseados em UDP)

Para outros aplicativos personalizados não baseados no TCP (como UDP, SIP etc.), não é possível usar serviços como Amazon CloudFront ou Elastic Load Balancing. Nesses casos, muitas vezes é necessário executar aplicativos diretamente em instâncias do Amazon EC2 voltadas à Internet. O AWS Shield Standard também protege sua instância do Amazon EC2 contra ataques de DDoS comuns na camada de infraestrutura (camadas 3 e 4), como ataques de reflexão de UDP (por exemplo, reflexão de DNS, NTP, SSDP etc.). O AWS Shield Standard usa várias técnicas, como modelagem de tráfego baseada em prioridade, acionadas automaticamente quando uma assinatura bem definida de ataque de DDoS é detectada.

Você também pode obter proteção avançada contra ataques de DDoS grandes e sofisticados para esses aplicativos habilitando o AWS Shield Advanced em endereços IP elásticos. A detecção avançada de DDoS do AWS Shield Advanced detecta automaticamente o tipo de recurso e o tamanho da instância do EC2 da AWS e aplica as mitigações predefinidas adequadas. Com o AWS Shield Advanced, os clientes também podem criar seus próprios perfis de mitigação personalizada interagindo 24 horas por dia, 7 dias por semana com o AWS DDoS Response Team (DRT). O AWS Shield Advanced também garante que, durante um ataque de DDoS, todas as listas de controle de acesso (ACLs) de rede da Amazon VPC sejam aplicadas automaticamente na borda da rede da AWS, permitindo acessar capacidade adicional de largura de banda e análise para mitigar grandes ataques volumétricos de DDoS. Com o AWS Shield Advanced, você pode obter proteção adicional contra ataques de DDoS, como floods de SYN, ou outros vetores como floods de UDP.

Saiba mais sobre Como anexar um IP elástico a uma instância do Amazon EC2.

Conceitos básicos da AWS

icon1

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar usando os guias passo a passo que ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Shield

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS Shield
Mais dúvidas?
Entre em contato conosco