BlogTécnico

AWS Shield – Proteção gerenciada contra DDoS

O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS e oferece de detecção e mitigações em linha automáticas e sempre ativas que minimizam o tempo de inatividade e a latência dos aplicativos, fornecendo proteção contra DDoS sem necessidade de envolver o AWS Support. O Shield tem dois níveis, Standard e Advanced.

Todos os clientes da AWS se beneficiam gratuitamente com as proteções automáticas do AWS Shield Standard. O Standard protege contra os ataques de DDoS mais comuns, que ocorrem com frequência nas camadas de rede e transporte e visam sites ou aplicativos web. Ao usar o Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe uma proteção abrangente de disponibilidade contra todos os ataques conhecidos de infraestrutura (camadas 3 e 4).

Para obter níveis mais altos de proteção contra ataques direcionados a seus aplicativos executados em recursos do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53, você pode inscrever-se no AWS Shield Advanced. Além das proteções nas camadas de rede e transporte fornecidas com a versão Standard, o AWS Shield Advanced fornece detecção e mitigação adicionais contra ataques grandes e sofisticados de DDoS, visibilidade praticamente em tempo real aos ataques e integração ao AWS WAF, um firewall para aplicação Web. Além disso, o AWS Shield Advanced oferece acesso 24 horas, 7 dias na semana, ao AWS Shield Response Team (SRT) e proteção contra picos relacionados a DDoS em suas taxas do Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53.

O AWS Shield Advanced está disponível globalmente em todos os locais da borda do Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Você pode proteger seus aplicativos web hospedados em qualquer lugar do mundo implantando o Amazon CloudFront acima de seu aplicativo. Os servidores de origem podem ser o Amazon S3, o Amazon Elastic Compute Cloud (EC2), o Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em um IP elástico ou em um Elastic Load Balancing (ELB) nestas regiões da AWS: Norte da Virgínia, Ohio, Oregon, Norte da Califórnia, Montreal, São Paulo, Irlanda, Frankfurt, Londres, Paris, Estocolmo, Singapura, Tóquio, Sydney, Seul e Mumbai.

Benefícios do AWS Shield

Integração e implantação perfeitas

Seus recursos da AWS têm automaticamente o AWS Shield Standard e estão protegidos contra os ataques de DDoS mais comuns e frequentes nas camadas de rede e transporte. Você pode obter um nível superior de defesa mediante a simples habilitação da proteção do AWS Shield Advanced para os recursos de IP elástico, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53 que deseja proteger usando o console ou as APIs de gerenciamento. A habilitação dessas proteções não exige nenhuma alteração de roteamento.

AWS Shield permite Proteção personalizável

Com o AWS Shield Advanced, você tem a flexibilidade de escolher os recursos que deseja proteger na proteção de sua infraestrutura (camadas 3 e 4). Você pode criar regras personalizadas com o AWS WAF para mitigar ataques sofisticados a camadas de aplicativos. Essas regras personalizáveis podem ser implantadas instantaneamente, permitindo a rápida mitigação de ataques. Você pode definir regras de modo proativo para bloquear automaticamente tráfego inválido ou responder a incidentes à medida que eles ocorrem. Além disso, você tem acesso ao AWS Shield Response Team (SRT), 24 horas, 7 dias na semana, que pode criar regras para você para mitigar ataques de DDoS na camada de aplicações.

Proteção gerenciada e visibilidade aos ataques

Com o AWS Shield Standard, você obtém monitoramento de fluxo de rede continuamente ativo e baseado em heurística, além de mitigação em linha contra os ataques de DDoS mais comuns e que ocorrem mais frequentemente nas camadas de rede e transporte. O Advanced fornece detecção aprimorada para recursos específicos e emprega técnicas avançadas de mitigação e roteamento para ataques sofisticados ou de grande porte. Você também tem acesso 24 horas, 7 dias na semana, ao AWS Shield Response Team (SRT) para mitigação manual de casos na borda que estejam afetando sua disponibilidade. O Shield Advanced também oferece visibilidade e insights para todos os seus incidentes de DDoS por meio das métricas e diagnósticos de ataque do AWS CloudWatch. Por fim, você também pode visualizar o ambiente de ameaças de DDoS na AWS com o painel de controle de ambiente global de ameaças.

AWS Shield é Econômico

O AWS Shield Standard é habilitado automaticamente para todos os clientes da AWS sem custo adicional. Com ele, os clientes obtêm o AWS WAF e o AWS Firewall Manager sem custo adicional para uso em recursos protegidos pelo Shield Advanced, conforme descrito na página de definição de preço do Shield. Além disso, você obtém a “proteção contra custo de DDoS para escalabilidade”, um recurso que protege sua conta da AWS contra os picos de uso resultantes de um ataque de DDoS para seus recursos protegidos do EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53 protegidos pelo Shield Advanced.

Fonte: https://aws.amazon.com/pt/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

Conheça ITExperts e nossas soluções em cloud para Educação.

Solução em infraestrutura educacional.

Mantenha-se atualizado

Leia também

BlogTecnologia e Educação

O LMS baseado em nuvem veio para ficar

Quero saber mais
Blog

Saiba mais sobre o Amazon S3 Glacier

Quero saber mais
BlogTecnologia e Educação

Learning Analytics: o que é essa ferramenta e qual o seu diferencial

Quero saber mais
Abra o chat
Olá, gostaria de um atendimento?
Olá! No que podemos te ajudar?