Detección basada en la salud mediante controles de salud

Puede configurar Shield Advanced para que utilice la detección basada en el estado a fin de mejorar la capacidad de respuesta y la precisión en la detección y mitigación de ataques. Puede usar esta opción con cualquier tipo de recurso, excepto en las zonas alojadas en Route 53.

Para configurar la detección basada en el estado, defina una comprobación de estado de su recurso en Route 53, compruebe que el informe esté en buen estado y, a continuación, asociarla a su protección Shield Advanced. Para obtener información sobre las comprobaciones de estado de Route 53, consulte Cómo comprueba Amazon Route 53 el estado de sus recursos y Cómo crear, actualizar y eliminar las comprobaciones de estado en la Guía para desarrolladores de Amazon Route 53.

nota

Se requieren comprobaciones de estado para poder contar con el apoyo proactivo del equipo de respuesta de Shield (SRT). Para obtener información sobre la interacción proactiva, consulte Configuración de interacción proactiva.

Las comprobaciones de estado miden el estado de los recursos en función de los requisitos que defina. El estado del chequeo de estado proporciona información vital a los mecanismos de detección de Shield Advanced, lo que les da una mayor sensibilidad al estado actual de sus aplicaciones específicas.

Puede habilitar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53.

• Recursos de la capa de red y transporte (capa 3/capa 4): la detección basada en el estado mejora la precisión de la detección y la mitigación de eventos en las capas de red y transporte para los equilibradores de carga de red, las direcciones IP elásticas y los aceleradores estándar de Global Accelerator. Al proteger estos tipos de recursos con Shield Advanced, Shield Advanced puede proporcionar mitigaciones para ataques más pequeños y una mitigación más rápida para los ataques, incluso cuando el tráfico está dentro de la capacidad de la aplicación.

  Cuando agrega la detección basada en estado, durante los períodos en los que la comprobación de estado se registra como en mal estado, Shield Advanced puede aplicar mitigaciones aún más rápidamente y en umbrales más bajos.

• Recursos de la capa de aplicación (capa 7): la detección basada en el estado mejora la precisión de la detección de inundaciones de solicitudes web para CloudFront distribuciones y balanceadores de carga de aplicaciones. Al proteger estos tipos de recursos con Shield Advanced, recibirá alertas de detección de inundaciones por solicitudes web cuando haya una desviación estadísticamente significativa en el volumen de tráfico que se combine con cambios significativos en los patrones de tráfico, según las características de la solicitud.

  Con la detección basada en estado, durante los períodos en que la comprobación de estado de Route 53 asociada se registra como en mal estado, Shield Advanced requiere desviaciones más pequeñas para enviar alertas de los eventos y registrarlos con mayor rapidez. Cuando la comprobación de estado de Route 53 se registra como en buen estado, Shield Advanced requiere desviaciones mayores para enviar alertas.

Contenido

• Prácticas recomendadas para utilizar comprobaciones de estado con Shield Advanced
• Métricas que se utilizan habitualmente para las comprobaciones de estado
  • Métricas utilizadas en la supervisión el estado de la aplicación
  • CloudWatch Métricas de Amazon para cada tipo de recurso
• Gestión de las asociaciones de comprobación de estado
  • Asociar una comprobación de estado a su recurso
  • Desasociar una comprobación de estado de su recurso
  • El estado de la asociación de comprobación de estado
• Ejemplos de comprobación de estado
  • CloudFront Distribuciones de Amazon
  • Equilibradores de carga
  • Dirección IP elástica (EIP) de Amazon EC2