Soporte para la respuesta a DDoS - Guía de respuestas ante incidentes de seguridad de AWS

Soporte para la respuesta a DDoS

Un ataque de denegación de servicio (DoS) provoca que el sitio web o la aplicación no estén disponibles para los usuarios finales. Los atacantes usan diversas técnicas que consumen ancho de banda de la red u otros recursos, lo que interrumpe el acceso de los usuarios finales legítimos. En su forma más sencilla, un atacante aislado lanza un ataque DoS contra un objetivo desde un solo origen.

En un ataque de denegación de servicio distribuido (DDoS), el atacante usa varios orígenes, que pueden verse comprometidos o estar controlados por un grupo de colaboradores, para orquestar un ataque contra un objetivo. En un ataque de DDoS, todos los colaboradores o hosts vulnerables participan en el ataque, lo que genera una avalancha de paquetes o solicitudes para desbordar al objetivo previsto.

AWS ofrece a los clientes AWS Shield, que proporciona un servicio administrado de protección contra ataques de denegación de servicio distribuido (DDoS) para proteger a las aplicaciones web que se ejecutan en AWS. AWS Shield proporciona una mitigación en línea automática y detección siempre activa que minimizan el tiempo de inactividad y la latencia de las aplicaciones, por lo que no es necesario recurrir a AWS Support para beneficiarse de la protección frente a DDoS. Existen dos niveles de AWS Shield: Standard y Advanced.

Todos los clientes de AWS se benefician de la protección automática gratuita de AWS Shield Standard. AWS Shield Standard protege frente a los ataques DDoS más comunes y frecuentes que se suelen producir en la capa de red y transporte dirigidos contra su sitio web o sus aplicaciones. Cuando utiliza AWS Shield Standard con Amazon CloudFront y Amazon Route 53, recibe una protección de disponibilidad integral frente a todos los ataques conocidos a la infraestructura (capas 3 y 4).

Si quiere obtener un nivel de protección superior contra ataques dirigidos a sus aplicaciones web ejecutadas en recursos de Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront y Amazon Route 53, puede suscribirse a AWS Shield Advanced. Además, AWS Shield Advanced proporciona acceso ininterrumpido al equipo de respuesta a DDoS (DRT) de AWS. Para obtener más información sobre AWS Shield Standard y AWS Shield Advanced, consulte AWS Shield.