AWS Shield Standard


Proteção de DDoS de limite estático para serviços AWS subjacentes

O AWS Shield Standard oferece um monitoramento de fluxo de rede sempre ativo que inspeciona o tráfego de entrada da AWS e aplica uma combinação de assinaturas de tráfego, algoritmos de anomalias e outras técnicas de análise para detectar tráfego mal-intencionado em tempo real. O Shield Standard define limites estáticos para cada tipo de recurso da AWS, mas não fornece qualquer proteção para aplicações do cliente da AWS.

Mitigação de ataques em linha

As técnicas de mitigação automática são criadas no AWS Shield Standard, oferecendo a proteção dos serviços da AWS contra ataques comuns e frequentes à infraestrutura. Mitigações automáticas são aplicadas em linha para proteger os serviços da AWS, sem afetar a latência. O AWS Shield Standard usa técnicas, como filtragem determinística de pacotes e modelagem de tráfego com base em prioridade para mitigar automaticamente os ataques na camada de rede básicos.

AWS Shield Advanced


Detecção personalizada com base em padrões de tráfego da aplicação

O AWS Shield Advanced fornece detecção personalizada com base em padrões de tráfego para seus recursos protegidos de endereço IP elástico, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53. Usando técnicas adicionais de monitoramento específicas de regiões e recursos, o AWS Shield Advanced detecta e alerta sobre ataques de DDoS menores. O AWS Shield Advanced também detecta ataques na camada de aplicações, como floods de HTTP ou floods de consultas de DNS, ao definir uma linha de base de tráfego para seus recursos e identificar anomalias.

Detecção com base na integridade

O AWS Shield Advanced usa a integridade de suas aplicações para aprimorar a responsividade e a precisão na detecção e mitigação de ataques. Agora você pode definir uma verificação de integridade no Amazon Route 53 e associá-la a um recurso que seja protegido pelo Shield Advanced por meio do console ou da API. Isso permite que o Shield Advanced detecte ataques que afetam a integridade de sua aplicação rapidamente e com limites menores de tráfego, melhorando a resiliência da sua aplicação contra DDoS e prevenindo a notificação de falsos positivos. O status de integridade dos recursos também estará disponível para a equipe de resposta a DDoS para que eles possam priorizar adequadamente a resposta a aplicações prejudiciais primeiro. É possível aplicar a detecção baseada em integridade a todos os tipos de recursos compatíveis com o Shield Advanced: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53.

Mitigação avançada de ataques

O AWS Shield Advanced oferece mitigações automáticas mais sofisticadas para ataques direcionados a suas aplicações executadas em recursos protegidos do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. O AWS Shield Advanced usa técnicas de roteamento avançadas para implantar automaticamente capacidade adicional de mitigação e proteger contra ataques de DDoS de grande porte. Para clientes com suporte Business ou Enterprise, o AWS DDoS Response Team (DRT) também aplica mitigações manuais em caso de ataques DDoS mais complexos e sofisticados que podem ser exclusivos para sua aplicação. Para ataques à camada de aplicação, você pode usar o AWS WAF sem custo adicional para os recursos protegidos do AWS Shield Advanced, para configurar regras proativas, como bloqueio com base em taxa para bloquear automaticamente as solicitações da Web de ataque de endereços IP de origem, ou responder imediatamente a incidentes à medida que eles ocorrerem. Você também pode interagir diretamente com o DRT para implementar regras do AWS WAF personalizadas em seu nome como resposta a um ataque DDoS à camada da aplicação. O DRT diagnosticará o ataque e, com sua permissão, poderá aplicar atenuações em seu nome, reduzindo a quantidade de tempo que suas aplicações podem ser afetadas por um ataque DDoS em andamento.

Resposta proativa do evento

Agora, o AWS Shield Advanced oferece o envolvimento proativo do DDoS Response Team (DRT) quando um evento DDoS é detectado. Quando você ativar o envolvimento proativo, o DRT entrará em contato diretamente com você se uma verificação de integridade do Amazon Route 53 associada ao seu recurso protegido tornar-se insatisfatória durante um evento DDoS. Isso permite que você interaja com especialistas mais rapidamente quando a disponibilidade da sua aplicação puder ser afetada por um ataque suspeito. Você pode receber envolvimento proativo para eventos de camada de rede e camada de transporte em endereços IP elásticos e aceleradores do Global Accelerator e para ataques de camada da aplicação em distribuições do CloudFront e em Application Load Balancers.

Visibilidade e notificação de ataques

O AWS Shield Advanced proporciona visibilidade completa sobre ataques de DDoS, com notificação praticamente em tempo real por meio do Amazon CloudWatch e diagnósticos detalhados no console de gerenciamento ou APIs do “AWS WAF e AWS Shield”. Também é possível visualizar um resumo dos ataques anteriores no console de gerenciamento do “AWS WAF e do AWS Shield”.

Proteção contra custo de DDoS

O AWS Shield Advanced vem com proteção contra custo de DDoS, para proteger contra o aumento das cobranças resultante de picos de uso relacionados a DDoS em recursos protegidos do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53. Se algum desses recursos protegidos for ampliado em resposta a um ataque de DDoS, você poderá solicitar créditos de serviço do AWS Shield Advanced por meio do seu canal regular do AWS Support.

Suporte especializado

Para clientes com planos de suporte Business ou Empresarial, o AWS Shield Advanced proporciona acesso ao AWS DDoS Response Team (DRT) 24 horas por dia, 7 dias por semana. O DRT pode ser acionado antes, durante ou após um ataque DDoS. O DRT ajudará a selecionar os incidentes, identificar as causas raiz e aplicar as mitigações em seu nome. O DRT tem grande experiência em responder rapidamente e mitigar ataques DDoS em clientes AWS.

Disponibilidade global

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Você pode proteger seus aplicativos web hospedados em qualquer lugar do mundo implantando o Amazon CloudFront acima de seu aplicativo. Os servidores de origem podem ser o Amazon S3, o Amazon Elastic Compute Cloud (EC2), o Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS. Você também pode ativar proteções diretamente em instâncias de IP elástico ou de Elastic Load Balancing (ELB) em todas as regiões em que o AWS Shield Advanced está disponível.

Gerenciamento centralizado da proteção

Os clientes do AWS Shield Advanced podem usar o AWS Firewall Manager para aplicar proteções do AWS Shield Advanced e do AWS WAF em toda a organização. O custo do Firewall Manager está incluído na taxa de assinatura do Shield Advanced. Usando o AWS Firewall Manager, você pode configurar automaticamente políticas que abrangem várias contas e recursos. O Firewall Manager audita contas automaticamente para encontrar recursos novos ou desprotegidos e garante que as proteções do AWS Shield Advanced e do AWS WAF sejam aplicadas universalmente. Isso permite que os desenvolvedores se movam rapidamente e implantem novas aplicações com a certeza de que as proteções apropriadas serão aplicadas automaticamente. Para saber mais sobre o AWS Firewall Manager, visite o site do produto.

Saiba mais sobre a definição de preço do AWS Shield

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o AWS Shield
Mais dúvidas?
Entre em contato conosco