AWS Shield Standard


Detecção rápida

O AWS Shield Standard oferece um monitoramento de fluxo de rede sempre ativo que inspeciona o tráfego de entrada da AWS e usa uma combinação de assinaturas de tráfego, algoritmos de anomalias e outras técnicas de análise para detectar tráfego mal-intencionado em tempo real

Mitigação de ataques em linha

O AWS Shield Standard incorpora técnicas de mitigação automática, oferecendo proteção contra os ataques mais comuns e frequentes à infraestrutura. As mitigações automáticas são aplicadas em linha aos aplicativos, sem afetar a latência. O AWS Shield Standard usa diversas técnicas, como filtragem determinística de pacotes e modelagem de tráfego com base em prioridade para mitigar automaticamente os ataques sem afetar seus aplicativos. Também é possível mitigar os ataques de DDoS na camada de aplicativos criando regras com o AWS WAF. Com o AWS WAF, você paga apenas pelo que usar. Quando usa o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe uma proteção abrangente de disponibilidade contra todos os ataques à infraestrutura conhecidos (camadas 3 e 4).

AWS Shield Advanced


Detecção aprimorada

O AWS Shield Advanced oferece detecção aprimorada, inspecionando fluxos de rede e monitorando o tráfego na camada de aplicativos para recursos de endereço IP elástico, Elastic Load Balancing (ELB), Amazon CloudFront ou Amazon Route 53. Com o uso de técnicas adicionais, como monitoramento de recursos específicos, o AWS Shield Advanced proporciona detecção granular de ataques de DDoS. O AWS Shield Advanced detecta ataques DDoS na camada de aplicativos, como floods de HTTP ou floods de consultas de DNS, estabelecendo um padrão comum de tráfego para os recursos e identificando anomalias.

Mitigação avançada de ataques

O AWS Shield Advanced oferece as mais sofisticadas mitigações automáticas para ataques direcionados a aplicativos executados em recursos dos serviços Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. O AWS Shield Advanced usa técnicas de roteamento avançadas para oferecer automaticamente maior capacidade de mitigação e proteger contra grandes ataques de DDoS. O AWS DDoS Response Team (DRT) também aplica mitigações manuais em caso de ataques de DDoS mais complexos e sofisticados. Você pode usar o AWS WAF para responder a incidentes de ataque na camada de aplicativos. O AWS WAF permite configurar regras proativas, como Rate Based Blacklisting, para bloquear automaticamente tráfego inválido ou responder imediatamente aos incidentes assim que eles ocorrerem. Não há custo adicional para o uso do AWS WAF para proteção da camada de aplicativos. Você também pode interagir diretamente com o DRT para implementar regras do AWS WAF em seu nome como resposta a um ataque de DDoS à camada de aplicativos. O DRT diagnosticará o ataque e, com sua permissão, aplicará as mitigações em seu nome.

Visibilidade e notificação de ataques

O AWS Shield Advanced proporciona visibilidade completa sobre ataques de DDoS, com notificação praticamente em tempo real por meio do Amazon CloudWatch e diagnósticos detalhados no console de gerenciamento do “AWS WAF e AWS Shield”. Ao trabalhar em conjunto com o DDoS Response Team (DRT), você pode acessar análises e investigações pós-evento. Também é possível visualizar um resumo dos ataques anteriores no console de gerenciamento do AWS WAF e do AWS Shield.

Proteção contra custo de DDoS

O AWS Shield Advanced é fornecido com a “proteção contra custo de DDoS”, uma garantia contra o aumento dos encargos de escalabilidade como resultado de ataques de DDoS que geram picos de uso nos serviços Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), no Amazon CloudFront ou Amazon Route 53. Se qualquer um desses serviços aumentar a escala como resposta a um ataque de DDoS, a AWS providenciará créditos de serviço do AWS Shield para as cobranças por picos de uso. Para obter mais detalhes sobre como solicitar créditos de serviço, acesse a documentação do AWS WAF e do AWS Shield Advanced.

Suporte especializado

O AWS Shield Advanced proporciona acesso ao AWS DDoS Response Team (DRT) 24 horas por dia, 7 dias por semana. O DRT pode ser acionado antes, durante ou após um ataque DDoS. O DRT ajudará a avaliar os incidentes, identificar as causas raiz e aplicar as mitigações em seu nome. Você também pode interagir com o DRT em análises pós-ataque.

Disponibilidade global

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront e do Amazon Route 53. Você pode proteger seus aplicativos web hospedados em qualquer lugar do mundo implantando o Amazon CloudFront na frente do seu aplicativo. Os servidores de origem podem ser o Amazon S3, o Amazon Elastic Compute Cloud (EC2), o Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em um IP elástico ou em um Elastic Load Balancing (ELB) nestas regiões da AWS: Norte da Virgínia, Oregon, Irlanda, Tóquio e Norte da Califórnia.

Saiba mais sobre a definição de preço do AWS Shield

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o AWS Shield
Mais dúvidas?
Entre em contato conosco