Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Creación de arquitecturas resilientes básicas en DDo S con Shield Advanced

PDF
RSS
Modo de enfoque
Creación de arquitecturas resilientes básicas en DDo S con Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En esta página se explica la resistencia a la denegación de servicio (DDoS) distribuida y se presentan dos ejemplos de arquitecturas.

DDoLa resiliencia S es la capacidad de la arquitectura de su aplicación para resistir los ataques DDo S y, al mismo tiempo, seguir sirviendo a los usuarios finales legítimos. Una aplicación muy resistente puede permanecer disponible durante un ataque con un impacto mínimo en las métricas de rendimiento, como los errores o la latencia. En esta sección se muestran algunos ejemplos de arquitecturas comunes y se describe cómo utilizar las capacidades de detección y mitigación de DDo S que proporciona AWS y Shield Advanced para aumentar su resiliencia DDo S.

Los ejemplos de arquitecturas de esta sección destacan los AWS servicios que ofrecen las mayores ventajas de resiliencia DDo S para las aplicaciones implementadas. Algunas de las ventajas de los servicios destacados son las siguientes:

  • Acceso a una capacidad de red distribuida a nivel mundial: los servicios Amazon CloudFront y Amazon Route 53 le proporcionan acceso a Internet y a la capacidad de mitigación del DDo S en toda la red perimetral AWS global. AWS Global Accelerator Esto resulta útil para mitigar los ataques volumétricos más grandes, que pueden alcanzar una escala de terabits. Puede ejecutar su aplicación en cualquier AWS región y utilizar estos servicios para proteger la disponibilidad y optimizar el rendimiento de sus usuarios legítimos.

  • Protección contra los vectores de ataque de la capa DDo S de aplicaciones web: la mejor forma de mitigar los ataques de la capa DDo S de aplicaciones web es mediante una combinación de escala de aplicaciones y un firewall de aplicaciones web (WAF). Shield Advanced utiliza registros de inspección de solicitudes web AWS WAF para detectar anomalías que se pueden mitigar automáticamente o mediante la colaboración con el equipo de respuesta de AWS Shield (SRT). La mitigación automática está disponible a través de reglas AWS WAF basadas en tasas implementadas y también a través de la mitigación automática de la capa DDo S de aplicaciones Shield Advanced.

Además de revisar estos ejemplos, revise y siga las mejores prácticas aplicables en AWS Best Practices for DDo S Resiliency.

Temas
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.