AWS Melhores práticas para DDoS resiliência

Data de publicação: 9 de agosto de 2023 (Revisões do documento)

É importante proteger sua empresa do impacto dos ataques distribuídos de negação de serviço (DDoS), bem como de outros ataques cibernéticos. Manter a confiança do cliente em seu serviço, mantendo a disponibilidade e a capacidade de resposta do seu aplicativo, é uma alta prioridade. Você também quer evitar custos diretos desnecessários quando sua infraestrutura precisa ser expandida em resposta a um ataque. A Amazon Web Services (AWS) tem o compromisso de fornecer a você as ferramentas, as melhores práticas e os serviços para se defender contra agentes mal-intencionados na Internet. Usar os serviços certos AWS ajuda a garantir alta disponibilidade, segurança e resiliência.

Neste whitepaper, AWS você encontrará DDoS orientações prescritivas para melhorar a resiliência dos aplicativos em execução. AWS Isso inclui uma arquitetura DDoS de referência resiliente que pode ser usada como guia para ajudar a proteger a disponibilidade dos aplicativos. Este whitepaper também descreve diferentes tipos de ataque, como ataques na camada de infraestrutura e ataques na camada de aplicativos. AWS explica quais práticas recomendadas são mais eficazes para gerenciar cada tipo de ataque. Além disso, os serviços e recursos que se encaixam em uma estratégia de DDoS mitigação são descritos, além de como cada um pode ser usado para ajudar a proteger seus aplicativos.

Este paper é destinado a tomadores de decisão de TI e engenheiros de segurança que estão familiarizados com os conceitos básicos de rede, segurança AWS e. Cada seção tem links para a AWS documentação que fornece mais detalhes sobre as melhores práticas ou capacidades.

AWS detecta mais de um milhão de DDoS ataques por ano e mitiga milhares diariamente contra nossos clientes. De acordo com nossa equipe Shield Response (SRT), a maioria dos clientes que sofrem o impacto dos DDoS ataques nos negócios não implementou as recomendações deste guia.