Supporto DDoS Response - Guida sulla risposta agli incidenti di sicurezza di AWS

Supporto DDoS Response

Un attacco Denial of Service (DoS) rende il tuo sito Web o la tua applicazione non disponibile per gli utenti finali. Gli aggressori utilizzano una varietà di tecniche che consumano la larghezza di banda della rete o altre risorse, interrompendo l'accesso per gli utenti finali legittimi. Nella sua forma più semplice, un attacco DoS contro un bersaglio viene eseguito da un utente malintenzionato solitario da un'unica fonte.

In un attacco DDoS (Distributed Denial of Service), un utente malintenzionato utilizza più fonti, che possono essere compromesse o controllate da un gruppo di collaboratori, per orchestrare un attacco contro un bersaglio. In un attacco DDoS, ogni collaboratore o host compromesso partecipa all'attacco, generando un flusso di pacchetti o richieste per sovraccaricare il bersaglio previsto.

AWS offre ai clienti AWS Shield che è un servizio di protezione DDoS (Distributed Denial of Service) gestito che protegge le applicazioni Web in esecuzione su AWS. AWS Shield fornisce un rilevamento sempre attivo e mitigazioni automatiche in linea che riducono al minimo i tempi di inattività e la latenza delle applicazioni, quindi non è necessario coinvolgere Supporto AWS per beneficiare della protezione DDoS. Sono disponibili due livelli di AWS Shield: Standard e Avanzato.

Tutti i clienti AWS beneficiano della protezione automatica di AWS Shield Standard, senza costi aggiuntivi. AWS Shield Standard protegge dagli attacchi DDoS a livello di rete e di trasporto più comuni e frequenti a siti Web o applicazioni. Chi utilizza AWS Shield Standard con Amazon CloudFront e Amazon Route 53, potrà avvalersi della protezione completa contro tutti gli attacchi a livello di infrastruttura (livello 3 e 4).

Per livelli di protezione più elevati contro gli attacchi diretti alle applicazioni Web su risorse di Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53, è possibile eseguire la registrazione ad AWS Shield Advanced. Inoltre, AWS Shield Advanced offre accesso 24 ore su 24, 7 giorni su 7 al team di risposta DDoS (DRT) di AWS. Per ulteriori informazioni su AWS Shield Standard e AWS Shield Advanced, consulta AWS Shield.