Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Shield Advanced lógica de mitigación para aplicaciones web
AWS Shield Advanced utiliza AWS WAF para mitigar los ataques a la capa de aplicaciones web. AWS WAF está incluido en Shield Advanced sin coste adicional.
Protección estándar de la capa de aplicación
Cuando proteges una CloudFront distribución de Amazon o un Application Load Balancer con Shield Advanced, puedes usar Shield Advanced para asociar una ACL AWS WAF web a tu recurso protegido, si aún no tienes una asociada. Si aún no ha configurado una ACL web, puede usar el asistente de consola de Shield Advanced para crear una y agregarle una regla basada en tasas. Una regla basada en tasas limita el número de solicitudes por intervalo de cinco minutos para cada dirección IP, lo que proporciona protecciones básicas contra inundación de solicitudes de la capa de aplicaciones web. Puede configurar la tasa, empezando tan bajo como 100. Para obtener más información, consulte Shield: ACL AWS WAF web de capa de aplicación avanzada y reglas basadas en tasas.
También puede utilizar el AWS WAF servicio para gestionar la ACL web. De este AWS WAF modo, puede ampliar la configuración de la ACL web para hacer cosas como inspeccionar componentes específicos de las solicitudes web para comprobar si coinciden con las cadenas o patrones, añadir un tratamiento personalizado de las solicitudes y las respuestas y compararlos con la geolocalización del origen de la solicitud. Para obtener más información sobre AWS WAF las reglas, consulte. AWS WAF reglas
Mitigación automática en la capa de aplicación
Para una protección mejorada, active la mitigación automática de la capa de aplicación Shield Advanced. Con esta opción, Shield Advanced mantiene una regla AWS WAF de limitación de velocidad para las solicitudes de fuentes de DDoS conocidas y proporciona mitigaciones personalizadas para los ataques DDoS detectados.
Cuando Shield Advanced detecta un ataque a un recurso protegido, intenta identificar una firma de ataque que aísle el tráfico de ataque del tráfico normal a su aplicación. Shield Advanced evalúa la firma del ataque identificada comparándola con los patrones de tráfico históricos del recurso que está siendo atacado, así como de cualquier otro recurso que esté asociado a la misma ACL web.
Si Shield Advanced determina que la firma del ataque aísla solo el tráfico implicado en el ataque DDoS, implementa la firma en AWS WAF las reglas de la ACL web asociada. Puede indicar a Shield Advanced que coloque mitigaciones que solo cuenten el tráfico con el que coinciden o que lo bloqueen, y puede cambiar la configuración en cualquier momento. Cuando Shield Advanced determina que sus reglas de mitigación ya no son necesarias, las elimina de la ACL web. Para obtener más información sobre la mitigación de eventos de la capa de aplicaciones, consulte Mitigación de DDoS de la capa de aplicación automática de Shield Advanced.
Para obtener más información sobre las mitigaciones de la capa de aplicación de Shield Advanced, consulte AWS Shield Advanced protecciones de capa de aplicación (capa 7).
