Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones de seguridad
Los componentes de la aplicación RTC normalmente se ejecutan directamente en las EC2 instancias de Amazon orientadas a Internet. Además del TCP, los flujos utilizan protocolos como UDP y SIP. En estos casos, AWS Shield Standard protege EC2 las instancias de Amazon de los ataques comunes de la capa de infraestructura (capas 3 y 4) DDo S, como los ataques de reflexión UDP, la reflexión de DNS, la reflexión de NTP, la reflexión de SSDP, etc. AWS Shield Standard utiliza diversas técnicas, como el modelado del tráfico basado en prioridades, que se activa automáticamente cuando se detecta una firma de ataque DDo S bien definida.
AWS también proporciona protección avanzada contra ataques DDo S grandes y sofisticados para estas aplicaciones al habilitar AWS Shield Advanced direcciones IP elásticas. AWS Shield Advanced proporciona una detección DDo S mejorada que detecta automáticamente el tipo de AWS recurso y el tamaño de la EC2 instancia y aplica las mitigaciones predefinidas adecuadas con protecciones contra las inundaciones SYN o UDP. Con AWS Shield Advanced, los clientes también pueden crear sus propios perfiles de mitigación personalizados mediante la participación del equipo de respuesta (DRT) de AWS DDo S Response Team (DRT) las 24 horas del día, los 7 días de la semana. AWS Shield Advanced también garantiza que, durante un ataque DDo S, todas sus listas de control de acceso a la red de Amazon VPC (ACLs) se apliquen automáticamente en el borde de la AWS red, lo que le proporciona acceso a un ancho de banda adicional y a una capacidad de depuración para mitigar los ataques S de gran volumen DDo.
