AWS Shield

Maximize a disponibilidade e a capacidade de resposta da aplicação com proteção contra DDoS gerenciada

O que é um ataque de DDoS?

Um ataque de Negação de serviço (DoS) é uma tentativa mal-intencionada de afetar a disponibilidade do sistema alvo, como um site ou aplicativo, para usuários finais legítimos. Normalmente, os atacantes geram grandes volumes de pacotes ou solicitações, o que acaba sobrecarregando o sistema de destino. No caso de um ataque de Negação distribuída de serviço (DDoS), o atacante usa várias origens comprometidas ou controladas para gerar o ataque.

Em geral, os ataques DDoS podem ser segregados pela camada do modelo Open Systems Interconnection (OSI) que eles almejam. São mais comuns nas camadas de Rede (camada 3), Transporte (camada 4), apresentação (camada 6) e Aplicativo (camada 7).

Benefícios do AWS Shield

Detecte e mitigue automaticamente os eventos sofisticados de negação de serviço (DDoS) distribuídos em escala de rede.
Personalize a proteção de aplicação contra os riscos de DDoS pelas integrações com o protocolo Shield Response Team (SRT) ou AWS WAF.
Obtenha visibilidade, insights e economia de custos para os eventos DDoS que impactam os seus recursos AWS.

Casos de uso

Proteja aplicações e APIs contra floods de SYN, floods de UDP ou outros ataques de reflexão.

Saiba mais sobre como proteger aplicações da Web e APIs

Implante mitigações em linha, como filtragem de pacotes determinística e modelagem de tráfego baseada em prioridade para interromper ataques básicos na camada de rede.

Saiba mais sobre como proteger aplicações sensíveis à latência

Ative a detecção, mitigação ou proteção automática para cada tipo de recurso por conta da AWS.

Saiba mais sobre proteção de recursos


Veja mais sobre a AWS