Suporte de resposta DDoS - Guia de resposta a incidentes de segurança da AWS

Suporte de resposta DDoS

Um ataque de negação de serviço (DoS) torna seu site ou aplicação indisponível para os usuários finais. Os invasores usam uma variedade de técnicas que consomem largura de banda da rede ou outros recursos, interrompendo o acesso de usuários finais legítimos. Em sua forma mais simples, um ataque DoS contra um alvo é executado por um único invasor de uma única fonte.

Em um ataque de negação de serviço distribuída (DDoS), um invasor usa várias fontes, que podem ser comprometidas ou controladas por um grupo de colaboradores, para orquestrar um ataque contra um alvo. Em um ataque DDoS, cada um dos colaboradores ou hosts comprometidos participa do ataque, gerando uma enxurrada de pacotes ou solicitações para sobrecarregar o alvo pretendido.

A AWS oferece o AWS Shield aos clientes, que é um serviço gerenciado de proteção contra DDoS que protege aplicações Web executadas na AWS. O AWS Shield fornece detecção sempre ativa e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações. Portanto, não há necessidade de contratar o AWS Support para se beneficiar da proteção contra DDoS. Existem dois níveis de AWS Shield: Standard e Advanced.

Todos os clientes da AWS se beneficiam das proteções automáticas do AWS Shield Standard sem custos. O AWS Shield Standard protege contra os ataques DDoS mais comuns e frequentes, que ocorrem na rede e na camada de transporte, e afetam seus sites ou aplicações. Quando você usa o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, recebe proteção de disponibilidade abrangente contra todos os ataques à infraestrutura conhecidos (camadas 3 e 4).

Para obter níveis mais altos de proteção contra ataques direcionados a aplicações Web executadas em recursos dos serviços Amazon Elastic Compute Cloud (Amazon EC2) (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53, você pode assinar o AWS Shield Advanced. Além disso, o AWS Shield Advanced oferece acesso 24 horas por dia, 7 dias por semana à Equipe de resposta a DDoS (DRT) da AWS. Para obter mais informações sobre AWS Shield Standard e AWS Shield Advanced, consulte AWS Shield.