Table of contents
No headings in the article.
¡Hola a todos! Bienvenido de nuevo a mi serie de publicaciones sobre varios servicios de AWS, a la que llamé #100DiasdeAWS.
Hoy hablaremos sobre el servicio de protección DDoS administrado que AWS pone a disposición de todos (al menos hasta cierto punto de todos modos). Este servicio se conoce como AWS Shield.
¡Vamos a sumergirnos!
Antes de sumergirnos en hablar sobre lo que hace AWS Shield en particular, es importante comprender qué es DDoS, entonces, ¿qué es DDoS?
DDoS (Distributed Denial of Service) es una forma más severa de un simple ataque de Negación de Servicio.
La denegación de servicio es una forma extremadamente simple y popular en la que los delincuentes pueden atacar su servidor web y lo hacen enviando la mayor cantidad de tráfico posible a un servidor web. Cuando la cantidad de tráfico enviado al servidor web alcanza un cierto umbral, el servidor web simplemente se ve abrumado y no puede procesar ningún tráfico legítimo de usuarios normales.
Esto se convierte en un gran problema si está alojando un sitio web que es fundamental para su negocio. Lo que puede empeorar las cosas es si se produce una denegación de servicio distribuida.
La parte 'Distribuida' de Denegación de Servicio, es algo más siniestro.
Un mal actor lanzará malware a través de Internet que infectará computadoras desprevenidas y mal actualizadas, y las reclutará para unirse a una 'Red de bots' de computadoras que pueden, con solo tocar el botón de malos actores, ordenar potencialmente miles de millones de solicitudes por segundo. objetivo deseado de una manera orquestada, causando una devastación potencial incluso para las empresas de nivel empresarial.
Hay muchas maneras de evitar que suceda este tipo de ataque, pero AWS lo simplifica mucho al permitir que todos los clientes de AWS se beneficien de las protecciones automáticas de Shield Standard, sin cargo alguno.
AWS Shield Standard protege contra los ataques DDoS de la capa de transporte y la red que ocurren con mayor frecuencia y que pueden tener como objetivo sus aplicaciones.
Shield Standard solo puede brindarle mucha protección cuando se usa de forma aislada; sin embargo, cuando usa AWS Shield Standard con Amazon CloudFront y Amazon Route 53, puede recibir una protección de disponibilidad mucho más completa contra todos los ataques de infraestructura conocidos (capa 3 y 4).
Como eludí antes, hay dos variaciones diferentes de Shield.
Existe Shield Standard (disponible para todos los clientes de AWS de forma gratuita) y Shield Advanced.
Shield Advanced cuesta mucho más que Standard, pero obtiene mucho más por su dinero, como veremos en el futuro.
Con Advanced, paga una tarifa mensual de $3,000 por mes por organización. Además, también paga las tarifas de uso de AWS Shield Advanced Data Transfer para los recursos de AWS habilitados para protección avanzada.
Echemos un vistazo a algunas diferencias entre estas dos versiones de Shield para ver qué obtiene de cada versión.
Shield Standard:
- Protección DDoS de umbral estático para los servicios subyacentes de AWS
AWS Shield Standard siempre funciona en segundo plano. Inspecciona el tráfico entrante a los servicios de AWS y aplica una serie de técnicas para descubrir el tráfico malicioso en tiempo real.
- Mitigación de ataques en línea
No hay impacto de latencia cuando el servicio es importante ya que se entrega en línea.
Así que comparemos esto con Shield Advanced, que tiene muchas funciones más potentes (¡por un costo!):
- Detección basada en la salud
Shield Advanced se refiere a la salud de sus aplicaciones, lo que mejora la capacidad de respuesta y la precisión al responder a sus ataques.
Puede asociar sus Comprobaciones de estado de Route 53. Esto puede permitir que Shield Advanced se active en un umbral mucho más bajo, manteniendo un mejor control de cualquier ataque antes de que se vuelva demasiado severo.
- Mitigación avanzada de ataques
Mediante técnicas avanzadas, Shield Advanced implementa automáticamente capacidad de mitigación adicional para proteger su aplicación con anticipación.
- Protección de costos DDoS
Si utiliza recursos de AWS para defender su aplicación de un ataque DDoS, puede solicitar créditos de servicio de AWS Shield Advanced a través de su canal habitual de AWS Support.
- Soporte adicional para su empresa
Si está utilizando el plan de soporte Business o Enterprise, obtiene acceso directo al equipo de protección DDoS 24/7, los beneficios de esto son obvios.
Como puede ver, AWS Shield puede brindarle una postura de seguridad increíble y puede protegerlo de casi cualquier cosa.
El servicio AWS Shield incluso frustró el ataque DDoS más grande jamás registrado en ese momento, deteniendo un ataque masivo de 2,3 Tbps en 2018.
Se puede leer más sobre el incidente aquí, en un informe que detalla los ataques web mitigados por el servicio de protección AWS Shield de Amazon.
¡Cosas realmente geniales!
¡Muchas gracias por leer, espero que tengas una noche maravillosa y, como siempre, sigue construyendo!