Publicado: Aug 16, 2018
A partir de hoje, o AWS Shield Advanced permite criar facilmente Rate-Based Rules (RBRs – Regras baseadas em taxas) com apenas alguns cliques no seu assistente de integração atualizado. Além disso, o assistente possibilita um melhor monitoramento de recursos protegidos, permitindo que você configure rapidamente alarmes do Amazon CloudWatch acionados por métricas de Distributed Denial of Service (DDoS – Ataques distribuídos de negação de serviço) publicadas pelo serviço.
O AWS Shield Advanced introduz dois novos recursos em seu assistente de integração, uma ferramenta detalhada para ajudar você a configurar proteções contra DDoS. Se você quiser proteger um Application Load Balancer ou uma distribuição do Amazon CloudFront, o assistente ajudará a configurar proteções simples na camada 7. Primeiro, especifique uma lista de controle de acesso (ACL) da web no AWS WAF escolhendo uma ACL da web atual ou criando uma nova. Em seguida, adicione uma regra baseada em taxas à ACL da web selecionando uma regra existente ou criando uma nova regra por meio do console.
Além disso, o assistente também ajuda a monitorar recursos protegidos com alarmes do Amazon CloudWatch. Para criar um alarme, você pode especificar um tópico do Amazon Simple Notification Service (SNS) para os recursos protegidos. É possível escolher um tópico existente ou usar o assistente para criar um novo tópico. Após a configuração, você recebera notificações sempre que o serviço emitir uma métrica DDoSDetected do Amazon CloudWatch.
A qualquer momento, você pode editar os RBRs e alarmes recém-criados usando respectivamente o AWS WAF e o Amazon CloudWatch, o Console de Gerenciamento da AWS ou a API. Para saber mais, acesse o Guia do desenvolvedor do AWS Shield e a referência da API.
O AWS Shield é um serviço gerenciado de proteção contra Distributed Denial of Service (DDoS) que protege os aplicativos web executados na AWS. O AWS Shield oferece de detecção e mitigações em linha automáticas e sempre ativas que minimizam o tempo de inatividade e a latência dos aplicativos, fornecendo proteção contra DDoS sem necessidade de envolver o AWS Support. O AWS Shield tem dois níveis, Standard e Advanced. Para saber mais, acesse o AWS Shield.