Práticas recomendadas da AWS para resiliência contra DDoS

Data de publicação: 21 de setembro de 2021 (Revisões do documento)

Resumo

É importante proteger sua empresa contra o impacto dos ataques de negação de serviço distribuída (DDoS), bem como de outros ataques cibernéticos. Manter a confiança do cliente em seu serviço mantendo a disponibilidade e a capacidade de resposta da sua aplicação é de alta prioridade. Você também deseja evitar custos diretos desnecessários quando sua infraestrutura precisa reduzir a escala na horizontal em resposta a um ataque. A Amazon Web Services (AWS) tem o compromisso de fornecer a você as ferramentas, as práticas recomendadas e os serviços para se defender contra malfeitores na Internet. O uso dos serviços certos da AWS ajuda a garantir alta disponibilidade, segurança e resiliência.

Neste whitepaper, a AWS fornece orientações prescritivas contra DDoS para melhorar a resiliência das aplicações em execução na AWS. Isso inclui uma arquitetura de referência resistente a DDoS que pode ser usada como um guia para ajudar a proteger a disponibilidade da aplicação. Este whitepaper também descreve diferentes tipos de ataque, como ataques na camada de infraestrutura e ataques na camada de aplicação. A AWS explica quais práticas recomendadas são mais eficazes para gerenciar cada tipo de ataque. Além disso, os serviços e recursos que se encaixam em uma estratégia de mitigação de DDoS são descritos e como cada um pode ser usado para ajudar a proteger suas aplicações é explicado.

Este documento destina-se a tomadores de decisão de TI e engenheiros de segurança familiarizados com os conceitos básicos de rede, segurança e AWS. Cada seção tem links para a documentação da AWS que fornece mais detalhes sobre as práticas recomendadas ou recursos.