Home > Eficiência > Mitigação avançada de DDoS (Layer 7)
Mitigação avançada de DDoS (Layer 7)
A AWS oferece grátis um serviço de proteção contra negação de serviço chamado AWS Shield Standard, que é ativado por padrão em todas as contas (mesmo aquelas que usam apenas o nível gratuito). O serviço protege contra ataques volumétricos de Camada 3-4, como SYN Flood ou UDP Reflection.
Opcionalmente, os clientes podem escolher ativar o AWS Shield Advanced para proteção adicional de suas aplicações na nuvem.
AWS Shield Standard vs AWS Shield Advanced
O AWS Shield Advanced complementa o serviço Standard adicionando vários recursos:
Melhorias com AWS Shield Advanced
Proteção contra ataques na camada de aplicativo (camada 7), como HTTP Floods, DNS Query Floods, e na camada de apresentação (6), como TLS Abuse.
Acesso a uma equipe de resposta a incidentes que os ajuda a filtrar o tráfego malicioso e adicionar proteções correspondentes, até mesmo fazendo análise de tráfego manual. A equipe também fornece suporte preventivo, analisando suas arquiteturas para avaliar a resiliência a ataques de negação de serviço e sugerir melhorias.
Se sua infraestrutura escalar como resultado de um ataque de negação de serviço, o AWS Shield Advanced possui uma proteção contra custos de DDoS, onde você pode solicitar o reembolso dos recursos que foram gastos desnecessariamente em forma de créditos em sua conta.
Fornece métricas próximas de tempo real no Amazon CloudWatch e visualização global da situação atual de ataques DDoS.
Inclui o uso ilimitado de AWS WAF e AWS Firewall Manager. Veja mais detalhes aqui
.