AWS Shield Standard


Detecção rápida

O AWS Shield Standard oferece um monitoramento de fluxo de rede sempre ativo que inspeciona o tráfego de entrada da AWS e usa uma combinação de assinaturas de tráfego, algoritmos de anomalias e outras técnicas de análise para detectar tráfego mal-intencionado em tempo real

Mitigação de ataques em linha

O AWS Shield Standard incorpora técnicas de mitigação automática, oferecendo proteção contra os ataques mais comuns e frequentes à infraestrutura. As mitigações automáticas são aplicadas em linha aos aplicativos, sem afetar a latência. O AWS Shield Standard usa diversas técnicas, como filtragem determinística de pacotes e modelagem de tráfego com base em prioridade para mitigar automaticamente os ataques sem afetar seus aplicativos. Também é possível mitigar os ataques de DDoS na camada de aplicativos criando regras com o AWS WAF. Com o AWS WAF, você paga apenas pelo que usar. Quando usa o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe uma proteção abrangente de disponibilidade contra todos os ataques à infraestrutura conhecidos (camadas 3 e 4).

AWS Shield Advanced


Detecção aprimorada

O AWS Shield Advanced oferece detecção aprimorada, inspecionando fluxos de rede de tráfego para seus endereços IP elásticos e recursos protegidos do Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53. Com o uso de técnicas adicionais, como monitoramento de recursos específicos, o AWS Shield Advanced usa detecção granular de ataques de DDoS para recursos e regiões específicas. O AWS Shield Advanced também detecta ataques DDoS na camada de aplicativos, como floods de HTTP ou floods de consultas de DNS, a definir uma linha de base de tráfego para seus recursos e identificando anomalias.

Mitigação avançada de ataques

O AWS Shield Advanced oferece mitigações automáticas mais sofisticadas para ataques direcionados a seus aplicativos executados em recursos protegidos do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. O AWS Shield Advanced usa técnicas de roteamento avançadas para oferecer automaticamente capacidade adicional de mitigação e proteger contra ataques de DDoS de grande porte. O AWS DDoS Response Team (DRT) também aplica mitigações manuais em caso de ataques de DDoS mais complexos e sofisticados. Você pode usar o AWS WAF para responder a incidentes de ataque na camada de aplicativos. O AWS WAF permite que você configure regras proativas, como Rate Based Blacklisting, para bloquear automaticamente tráfego inválido ou responder imediatamente aos incidentes assim que eles ocorrerem. Não há custo adicional para o uso do AWS WAF para proteção da camada de aplicativos nos recursos protegidos do AWS Shield Advanced. Você também pode interagir diretamente com a DRT para implementar regras do AWS WAF em seu nome como resposta a um ataque de DDoS à camada de aplicativos. A DRT diagnosticará o ataque e, com sua permissão, aplicará as mitigações em seu nome.

Visibilidade e notificação de ataques

O AWS Shield Advanced proporciona visibilidade completa sobre ataques de DDoS, com notificação praticamente em tempo real por meio do Amazon CloudWatch e diagnósticos detalhados no console de gerenciamento ou APIs do “AWS WAF e AWS Shield”. Também é possível visualizar um resumo dos ataques anteriores no console de gerenciamento do “AWS WAF e do AWS Shield”.

Proteção contra custo de DDoS

O AWS Shield Advanced é fornecido com a “proteção contra custo de DDoS”, uma garantia contra as cobranças de escalabilidade resultantes de ataques de DDoS que geram picos de uso nos serviços do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53. Se qualquer um desses recursos protegidos aumentar a escala em resposta a um ataque de DDoS, a AWS fornecerá créditos de serviço do AWS Shield para as cobranças resultantes de picos de uso. Para obter mais detalhes sobre como solicitar créditos de serviço, acesse a documentação do AWS WAF e do AWS Shield Advanced.

Suporte especializado

O AWS Shield Advanced proporciona acesso ao AWS DDoS Response Team (DRT) 24 horas por dia, 7 dias por semana. O DRT pode ser acionado antes, durante ou após um ataque DDoS. A DRT ajudará a triar os incidentes, identificar as causas raiz e aplicar as mitigações em seu nome.

Disponibilidade global

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Você pode proteger seus aplicativos web hospedados em qualquer lugar do mundo implantando o Amazon CloudFront acima de seu aplicativo. Seus servidores de origem podem ser Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em um IP elástico ou em um Elastic Load Balancing (ELB) nestas regiões da AWS: Norte da Virgínia, Oregon, Ohio, Norte da Califórnia, Irlanda, Frankfurt, Tóquio e Sydney.

Saiba mais sobre a definição de preço do AWS Shield

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o AWS Shield
Mais dúvidas?
Entre em contato conosco