Shield Advanced: Mitigación avanzada de DDoS

AWS ofrece de manera gratuita un servicio de protección ante ataques de denegación de servicio llamado AWS Shield Standard, que está activado en todas las cuentas (incluso las que usan sólo Free tier). El servicio protege ataques volumétricos de capa 3-4 como syn floods y udp reflection.

Opcionalmente, los clientes pueden elegir activar AWS Shield Advanced para una mayor protección de sus cargas en la nube.

AWS Shield Standard vs AWS Shield Advanced

AWS Shield Advanced complementa el servicio del estándar agregándole múltiples capacidades: Shield Advanced vs Standard

Mejoras con AWS Shield Advanced

  • Ganan protección ante ataques en la capa aplicativa (capa 7) como HTTP Floods, DNS Query Floods, y en la capa de presentación (6) como TLS Abuse.
  • Acceso a un equipo de respuesta a incidentes que los ayuda a filtrar el tráfico malicioso y agregar las protecciones correspondientes, incluso haciendo análisis manual del tráfico. El equipo también provee apoyo preventivo analizando sus arquitecturas para evaluar la resiliencia ante ataques de denegación de servicio y proponerles mejoras.
  • Si su infraestructura (balanceadores, ec2, etc) escala como resultado de un ataque de denegación de servicios, AWS Shield Advanced les permite recuperar ese costo.
  • Provee métricas que pueden analizar con Amazon CloudWatch, y visualización del estado actual de situación global de ataques de DDoS.
  • Incluye el uso ilimitado de AWS WAF y AWS Firewall manager (ver mas detalles aquí )

Shield Advanced

Contactando al DDoS Response Team

AWS Blog

Mejores prácticas para utilizar shield advanced como protección contra ataques de denegación de servicio

Precios

https://aws.amazon.com/es/shield/pricing