As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações sobre segurança
Os componentes do aplicativo RTC geralmente são executados diretamente na Internet, voltados para EC2 instâncias da Amazon. Além do TCP, os fluxos usam protocolos como UDP e SIP. Nesses casos, AWS Shield Standard protege as EC2 instâncias da Amazon contra ataques comuns da camada de infraestrutura (camadas 3 e 4) DDo S, como ataques de reflexão UDP, reflexão de DNS, reflexão de NTP, reflexão de SSDP e assim por diante. AWS Shield Standard usa várias técnicas, como modelagem de tráfego com base em prioridades, que são ativadas automaticamente quando uma assinatura de ataque DDo S bem definida é detectada.
AWS também fornece proteção avançada contra ataques DDo S grandes e sofisticados para esses aplicativos, AWS Shield Advanced ativando endereços IP elásticos. AWS Shield Advanced fornece detecção aprimorada de DDo S que detecta automaticamente o tipo de AWS recurso e o tamanho da EC2 instância e aplica mitigações predefinidas apropriadas com proteções contra inundações de SYN ou UDP. Com AWS Shield Advanced, os clientes também podem criar seus próprios perfis de mitigação personalizados ao engajar a equipe de resposta (DRT) da DDo AWS S, 24 horas por dia, 7 dias por semana. AWS Shield Advanced também garante que, durante um ataque DDo S, todas as suas listas de controle de acesso à rede Amazon VPC (ACLs) sejam aplicadas automaticamente na borda da AWS rede, fornecendo acesso a largura de banda adicional e capacidade de depuração para mitigar ataques S volumétricos de grande porte. DDo
