Comece a usar a AWS gratuitamente

Crie uma conta gratuita

Receba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.

P: O que é o AWS Shield?

O AWS Shield é um serviço gerenciado que oferece proteção contra ataques de DDoS para as aplicações web executadas na AWS. O AWS Shield Standard é disponibilizado a todos os clientes da AWS sem custo adicional. O AWS Shield Advanced é um serviço pago opcional, disponível para clientes do AWS Business Support e do AWS Enterprise Support. O AWS Shield Advanced oferece proteções adicionais contra ataques maiores e mais sofisticados para aplicações executadas nos serviços Elastic Load Balancing (ELB), Amazon CloudFront e Route 53.

P: O que é o AWS Shield Standard?

O AWS Shield Standard oferece a todos os clientes da AWS proteção contra ataques comuns e mais frequentes à infraestrutura (camadas 3 e 4), como SYN/UDP floods, ataques de reflexão e outros tipos de ataque, proporcionando alta disponibilidade às aplicações na AWS.

P: O que é o AWS Shield Advanced?

O AWS Shield Advanced oferece melhor proteção contra ataques maiores e mais sofisticados para aplicações executadas nos serviços Elastic Load Balancing (ELB), Amazon CloudFront e Route 53. O AWS Shield Advanced está disponível para clientes do AWS Business Support e do AWS Enterprise Support. A proteção do AWS Shield Advanced oferece monitoramento sempre ativo com base em fluxo do tráfego de rede e monitoramento ativo de aplicações para oferecer notificações de ataques DDoS em tempo quase real. O AWS Shield Advanced também oferece aos clientes controles altamente flexíveis sobre mitigações de ataques, permitindo a tomada instantânea de ações. Os clientes também podem acionar o DDoS Response Team (DRT), 24 horas por dia, 7 dias por semana, para gerenciar e mitigar ataques DDoS na camada de aplicações. O recurso de proteção contra custo de DDoS do AWS Shield Advanced protege a sua fatura da AWS contra o aumento de taxas resultante de picos de uso dos serviços Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53 durante um ataque de DDoS.

P: O que é a proteção contra custo de DDoS?

O AWS Shield Advanced inclui a proteção contra custo de DDoS, uma proteção contra o aumento das taxas cobradas resultante de picos no uso dos serviços Elastic Load Balancing (ELB), Amazon CloudFront ou Amazon Route 53 durante um ataque de DDoS. Se qualquer um desses serviços aumentar a escala como resposta a um ataque de DDoS, você poderá solicitar créditos por meio do canal normal do AWS Support.

P: Eu posso utilizar o AWS Shield para proteger sites que não estão hospedados na AWS?

Sim, o AWS Shield está integrado com o Amazon CloudFront, que permite origens personalizadas fora da AWS.

P: Posso usar o IPv6 com todos os recursos do AWS Shield?

Sim. Todas as detecções e mitigações do AWS Shield funcionam com IPv6 e IPv4, sem qualquer alteração perceptível de desempenho, escalabilidade ou disponibilidade do serviço.

P: Há pré-requisitos para ativar o AWS Shield Advanced?

Sim. A conta da AWS usada para assinar o AWS Shield Advanced deve ter o AWS Business Support ou o AWS Enterprise Support. Consulte o site do AWS Support para obter mais detalhes sobre os planos de suporte.

P: Como faço para testar o AWS Shield?

A política de uso aceitável da AWS descreve o comportamento permitido e proibido na AWS e inclui descrições das proibições de violações de segurança e abuso de rede. No entanto, como muitas vezes não é possível distinguir essas atividades de testes de penetração e outros eventos simulados, estabelecemos uma política para que os clientes solicitem permissão para realizar testes de penetração e verificações de vulnerabilidade de e para o ambiente da AWS. Acesse a nossa página de testes de penetração para solicitar permissões.

P: Em quais regiões da AWS o AWS Shield Standard está disponível?  

O AWS Shield Standard está disponível em todos os serviços da AWS de cada região da AWS e ponto de presença da AWS em todo o mundo.

Consulte os produtos e serviços regionais para obter detalhes sobre a disponibilidade do AWS Shield Standard por região.

P: Em quais regiões da AWS o AWS Shield Advanced está disponível?

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront e do Amazon Route 53 em todo o mundo. Você pode proteger suas aplicações Web hospedadas em qualquer lugar do mundo implantando o Amazon CloudFront na frente da sua aplicação. Seus servidores de origem podem ser o Amazon S3, o Amazon EC2, o Elastic Load Balancing ou um servidor personalizado fora da AWS. Você também pode habilitar o AWS Shield Advanced diretamente no Elastic Load Balancing nas seguintes regiões da AWS: Virgínia do Norte, Norte da Califórnia, Oregon, Irlanda e Tóquio.

Consulte os produtos e serviços regionais para obter detalhes sobre a disponibilidade do AWS Shield Advanced por região.

P: O AWS Shield é qualificado para a HIPAA?

Sim. A AWS expandiu seu programa de conformidade com a HIPAA para incluir o AWS Shield como um serviço qualificado para a HIPAA. Se você assinou um acordo de associado comercial (BAA) com a AWS, poderá usar o AWS Shield para proteger aplicações web executadas na AWS contra ataques distribuídos de negação de serviço (DDoS). Para obter mais informações, consulte Conformidade com a HIPAA.


P: Que tipos de ataques o AWS Shield ajuda a interromper?

O AWS Shield ajuda a proteger um site contra todos os tipos de ataques de DDoS, incluindo ataques na camada de infraestrutura (como UDP floods), ataques de exaustão de estado (como TCP SYN floods) e ataques na camada de aplicações (como HTTP GET floods ou HTTP POST floods). Consulte o AWS WAF and AWS Shield Advanced Developer Guide para obter exemplos.

P: Que tipos de ataque o AWS Shield Standard ajuda a evitar?

O AWS Shield Standard oferece proteção automática para aplicações web executadas na AWS contra os ataques na camada de infraestrutura mais comuns, como UPD floods, e ataques de exaustão de estado, como TCP SYN floods. Além disso, os clientes podem usar o AWS WAF para obter proteção contra ataques na camada de aplicações, como HTTP POST floods or HTTP GET floods. Encontre mais detalhes sobre como implantar proteções da camada de aplicações no AWS WAF and AWS Shield Advanced Developer Guide.

P: Em quantos recursos posso ativar a proteção do AWS Shield Standard?

Não há limite para o número de recursos protegidos pelo AWS Shield Standard. Você pode obter todos os benefícios das proteções do AWS Shield Standard seguindo as melhores práticas de resiliência contra DDoS na AWS.

P: Em quantos recursos posso ativar a proteção do AWS Shield Advanced?

Você pode ativar a proteção do AWS Shield Advanced em até 100 recursos da AWS (por exemplo, load balancers, distribuições do Amazon CloudFront e conjuntos de delegação do Amazon Route 53). Se você quiser ativar a proteção em mais de 100 recursos, faça uma solicitação de aumento de limite abrindo um caso do AWS Support.

P: Posso ativar a proteção do AWS Shield Advanced por meio de API?

Sim. O AWS Shield Advanced pode ser ativado via APIs. Também é possível adicionar ou remover recursos da AWS da proteção do AWS Shield Advanced usando APIs.

P: Com que rapidez os ataques são mitigados?

Normalmente, 99% dos ataques na camada de infraestrutura detectados pelo AWS Shield são mitigados em menos de um segundo no Amazon CloudFront e no Amazon Route 53, e em menos de cinco minutos no Elastic Load Balancing. O restante 1% dos ataques de infraestrutura é normalmente mitigado em menos de 20 minutos. Os ataques na camada de aplicação são mitigados pela criação de regras no AWS WAF, inspecionadas e mitigadas em linha com o tráfego de entrada.


P: Quais as ferramentas oferecidas pelo AWS Shield Standard para mitigar ataques de DDoS?

O AWS Shield Standard protege automaticamente aplicações web executadas na AWS contra os ataques de DDoS mais comuns e frequentes. Você pode obter todos os benefícios do AWS Shield Standard seguindo as melhores práticas de resiliência contra DDoS na AWS.

P: Quais as ferramentas oferecidas pelo AWS Shield Advanced para mitigar ataques de DDoS?

O AWS Shield Advanced gerencia a mitigação de ataques de DDoS nas camadas 3 e 4. Isso significa que as aplicações web designadas são protegidas contra ataques como UDP floods ou TCP SYN floods. Além disso, nos ataques na camada de aplicações (camada 7), você pode usar o AWS WAF para aplicar suas próprias mitigações, bem como acionar o AWS DDoS Response Team (DRT), 24 horas por dia, 7 dias por semana, para criar regras de mitigação de ataques DDoS na camada 7 para você.

P: Como faço para entrar em contato com o AWS DDoS Response Team?

Acione o AWS DDoS Response Team (DRT) por meio do suporte comum da AWS ou entre em contato com o AWS Support.

P: Com que rapidez posso acionar o AWS DDoS Response Team (DRT)?

Os tempos de resposta do DRT dependem do plano de AWS Support que você assinou. Faremos o possível para responder à sua solicitação inicial no prazo correspondente. Consulte o site do AWS Support para obter mais detalhes sobre os planos do AWS Support.


P: O AWS Shield notifica a ocorrência de ataques?

Sim. Com o AWS Shield Advanced, você será notificado de ataques DDoS por meio de métricas do CloudWatch.

P: Com que rapidez receberei as notificações de ataque?

Normalmente, o AWS Shield Advanced notifica a ocorrência de um ataque alguns minutos após sua detecção.

P: Posso obter um histórico de todos os ataques de DDoS em meus recursos da AWS?

Sim. Com o AWS Shield Advanced, você poderá ver o histórico de todos os incidentes nos últimos 13 meses.

P: Como posso verificar se as regras do AWS WAF estão funcionando?

O AWS WAF inclui duas maneiras diferentes de verificar como o seu site está sendo protegido: métricas de um minuto são disponibilizadas no CloudWatch e exemplos de solicitações da web são disponibilizados na API do AWS WAF ou no Console de gerenciamento. Essas opções permitem que você veja quais solicitações foram bloqueadas, permitidas ou contadas, e qual regra foi utilizada em uma determinada solicitação (por exemplo, esta solicitação da web foi bloqueada devido a uma condição de endereço IP, etc.). Para obter mais informações, consulte o AWS WAF and AWS Shield Advanced Developer Guide.


P: Como sou cobrado pelo AWS Shield Standard?

O AWS Shield Standard é incorporado aos serviços da AWS que você já usa para aplicações web. Não há custos adicionais para o AWS Shield Standard.

P: Como sou cobrado pelo AWS Shield Advanced?

Com o AWS Shield Advanced, você paga uma taxa mensal de 3.000 USD por mês. Além disso, você paga as taxas de uso de transferência de dados para os recursos da AWS que contam com a proteção avançada. Os encargos do AWS Shield Advanced são adicionados às taxas padrão dos serviços Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Consulte a página de definição de preço do AWS Shield para obter mais detalhes.

P: Como posso ativar o AWS Shield Advanced em várias contas da AWS?

Se a sua organização tiver várias contas AWS, poderá cadastrar várias contas da AWS ao AWS Shield Advanced. Você pagará a taxa mensal uma vez, desde que as contas da AWS estejam todas sob uma única fatura consolidada e você possua todas as contas e recursos da AWS nessas contas.