Shield Advanced: Mitigação avançada de DDoS

A AWS oferece grátis um serviço de proteção contra negação de serviço chamado AWS Shield Standard, que é ativado por padrão em todas as contas (mesmo aquelas que usam apenas o nível gratuito). O serviço protege contra ataques volumétricos de Camada 3-4, como SYN Flood ou UDP Reflection.

Opcionalmente, os clientes podem escolher ativar o AWS Shield Advanced para proteção adicional de suas aplicações na nuvem.

AWS Shield Standard vs AWS Shield Advanced

O AWS Shield Advanced complementa o serviço Standard adicionando vários recursos: Shield Advanced vs Standard

Melhorias com AWS Shield Advanced

  • Proteção contra ataques na camada de aplicativo (camada 7), como HTTP Floods, DNS Query Floods, e na camada de apresentação (6), como TLS Abuse.
  • Acesso a uma equipe de resposta a incidentes que os ajuda a filtrar o tráfego malicioso e adicionar proteções correspondentes, até mesmo fazendo análise de tráfego manual. A equipe também fornece suporte preventivo, analisando suas arquiteturas para avaliar a resiliência a ataques de negação de serviço e sugerir melhorias.
  • Se sua infraestrutura escalar como resultado de um ataque de negação de serviço, o AWS Shield Advanced possui uma proteção contra custos de DDoS, onde você pode solicitar o reembolso dos recursos que foram gastos desnecessariamente em forma de créditos em sua conta.
  • Fornece métricas próximas de tempo real no Amazon CloudWatch e visualização global da situação atual de ataques DDoS.
  • Inclui o uso ilimitado de AWS WAF e AWS Firewall Manager. Veja mais detalhes aqui .

Shield Advanced

Contatando o DDoS Response Team

AWS Blog

Melhores Práticas para usar o Shield Advanced para proteção contra ataques de negação de serviço

WhitePaper das melhores práticas para resiliência a ataques DDoS

Definição de Preço

https://aws.amazon.com/pt/shield/pricing