Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Combinación de Shield Avanzado con otros Servicios de AWS
Puede utilizar Shield Advanced para proteger sus recursos en muchos tipos de situaciones. Sin embargo, en algunos casos, debe utilizar otros servicios o combinar otros servicios con Shield Advanced para ofrecer la mejor protección. A continuación se muestran ejemplos de cómo utilizar Shield Advanced u otros servicios de AWS para ayudarle a proteger sus recursos.
| Objetivo | Servicios sugeridos | Documentación del servicio relacionada |
|---|---|---|
| Proteger una aplicación web y las API RESTful frente a ataques DDoS | Shield Advanced protege una distribución de Amazon CloudFront y un equilibrador de carga de aplicación | Documentación de Elastic Load Balancing, Documentación de Amazon CloudFront |
| Proteger una aplicación basada en TCP frente a un ataque DDoS | Shield Advanced protege un acelerador estándar de AWS Global Accelerator asociado a una dirección IP elástica | Documentación de AWS Global Accelerator, Documentación de Elastic Load Balancing |
| Proteger un servidor de juegos basado en UDP frente a un ataque DDoS | Shield Advanced protege una instancia de Amazon EC2 asociada a una dirección IP elástica | Documentación de Amazon Elastic Compute Cloud |
Por ejemplo, si usa Shield Advanced para proteger una dirección IP elástica, Shield Advanced protege cualquier recurso que esté asociado a ella. Durante un ataque, Shield Advanced implementa automáticamente las ACL de red en el borde de la red de AWS. Cuando las ACL de red están en el borde de la red, Shield Advanced puede proporcionar protección contra eventos de DDoS más grandes. Normalmente, las ACL de red se aplican cerca de sus instancias de Amazon EC2 dentro de su Amazon VPC. La ACL de red puede mitigar ataques tan grandes como el volumen que puedan gestionar la instancia y Amazon VPC. Por ejemplo, si la interfaz de red asociada a la instancia de Amazon EC2 puede procesar hasta 10 Gbps, los volúmenes superiores a 10 Gbps ralentizarán y, posiblemente, bloquearán el tráfico a dicha instancia. Durante un ataque, Shield Advanced promueve la ACL de red a la frontera de AWS, lo que permite procesar varios terabytes de tráfico. Su ACL de red puede proporcionar protección a sus recursos más allá de la capacidad normal de su red. Para obtener más información acerca de las ACL de red, consulte ACL de red.
