AWS Shield のアイコン

AWS Shield Especializado2016年〜

Servicio gestionado que protege aplicaciones contra ataques DDoS

Unos 2 min de lectura

Qué hace

AWS Shield es un servicio gestionado que protege las aplicaciones contra ataques DDoS (Denegación de Servicio Distribuida). Shield Standard se aplica automáticamente a todas las cuentas de AWS sin costo, defendiendo contra ataques DDoS comunes. Shield Advanced proporciona detección avanzada de ataques, notificaciones en tiempo real y acceso al equipo de respuesta DDoS (DRT).

Casos de uso

Se utiliza para protección DDoS de sitios web y APIs, mitigación de ataques frente a CloudFront y ALB, garantía de disponibilidad de servidores de juegos y protección de infraestructura de servicios financieros.

Analogía cotidiana

Se puede comparar con un sistema de seguridad de un edificio. Standard proporciona cámaras de seguridad básicas y cerraduras (defensa automática), mientras que Advanced incluye guardias de seguridad 24/7 (DRT), un sistema avanzado de detección de intrusiones y un seguro (protección de costos).

¿Qué es Shield?

AWS Shield es un servicio de defensa contra ataques DDoS. Shield Standard se aplica automáticamente a todas las cuentas de AWS sin cargo adicional, protegiendo contra ataques DDoS comunes en la capa de red (L3) y la capa de transporte (L4). Para una protección más avanzada, se habilita Shield Advanced.

Funciones de Shield Advanced

Shield Advanced proporciona detección de ataques en la capa de aplicación (L7), métricas de ataques en tiempo real y acceso 24/7 al equipo de respuesta DDoS de AWS (DRT). También puede recibir créditos por los costos de escalado (EC2, ELB, CloudFront, Route 53) causados por ataques DDoS. Los cargos de WAF están incluidos con Shield Advanced. Como material de referencia sobre las funciones de Shield Advanced, los libros relacionados en Amazon son un recurso útil.

Cómo empezar

Shield Standard no requiere configuración ya que se aplica automáticamente. Shield Advanced se habilita en la consola de Shield, donde se especifican los recursos a proteger (CloudFront, ALB, Elastic IP, etc.). Tiene un costo de $3,000/mes más cargos por transferencia de datos y requiere una suscripción de 1 año.

Aspectos a tener en cuenta

  • Shield Standard se aplica automáticamente a todas las cuentas sin costo; no se necesita configuración adicional
  • Shield Advanced cuesta $3,000/mes más cargos por transferencia de datos con un compromiso de 1 año. Puede ser excesivo para sitios pequeños
共有するXB!

Servicios relacionados

AWS WAF iconoAWS WAFFirewall de aplicaciones web que protege aplicaciones contra exploits web comunesAmazon CloudFront iconoAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAmazon Route 53 iconoAmazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallos

Artículos relacionados

Protección contra DDoS - Diseño y operación de defensa multicapa con AWS ShieldExplicamos la defensa contra DDoS con AWS Shield Standard y Shield Advanced. Presentamos de forma práctica la integración con CloudFront, Route 53 y ALB, la combinación con WAF y la función de protección de costos.Protección DDoS con AWS Shield - Elección entre Standard y AdvancedExplicamos las diferencias entre la protección gratuita L3/L4 de Standard y la protección avanzada L7 de Advanced con asistencia del SRT, la protección de costos y la integración con WAF.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Protección contra DDoS - Diseño y operación de defensa multicapa con AWS ShieldExplicamos la defensa contra DDoS con AWS Shield Standard y Shield Advanced. Presentamos de forma práctica la integración con CloudFront, Route 53 y ALB, la combinación con WAF y la función de protección de costos.AWS ShieldServicio de defensa gestionado que protege recursos AWS como CloudFront, ALB y Route 53 contra ataques DDoS en capas L3/L4 y L7Protección DDoS con AWS Shield - Elección entre Standard y AdvancedExplicamos las diferencias entre la protección gratuita L3/L4 de Standard y la protección avanzada L7 de Advanced con asistencia del SRT, la protección de costos y la integración con WAF.AWS WAFFirewall de aplicaciones web que protege aplicaciones contra exploits web comunes mediante reglas personalizables que filtran tráfico HTTP/HTTPS malicioso