Creación de arquitecturas básicas resistentes a DDoS con Shield Avanzado - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Creación de arquitecturas básicas resistentes a DDoS con Shield Avanzado

En esta página se explica la resistencia a la denegación de servicio distribuido (DDoS) y se presentan dos arquitecturas de ejemplo.

La resistencia a DDoS es la capacidad de la arquitectura de la aplicación para resistir ataques DDoS sin dejar de brindar servicio a los usuarios finales legítimos. Una aplicación muy resistente puede permanecer disponible durante un ataque con un impacto mínimo en las métricas de rendimiento, como los errores o la latencia. En esta sección se muestran algunos ejemplos de arquitecturas comunes y se describe cómo utilizar las capacidades de detección y mitigación de DDoS que proporciona AWS Shield Advanced para aumentar su resistencia a los DDoS.

Los ejemplos de arquitecturas de esta sección destacan los servicios de AWS que ofrecen las mayores ventajas de resistencia a los ataques DDoS para las aplicaciones implementadas. Algunas de las ventajas de los servicios destacados son las siguientes:

  • Acceso a una capacidad de red distribuida a nivel mundial: los servicios Amazon CloudFront, AWS Global Accelerator y Amazon Route 53 le proporcionan acceso a Internet y a la capacidad de mitigación de DDoS en toda la red perimetral AWS global. Esto resulta útil para mitigar los ataques volumétricos más grandes, que pueden alcanzar una escala de terabits. Puede ejecutar su aplicación en cualquier región de AWS y utilizar estos servicios para proteger la disponibilidad y optimizar el rendimiento para sus usuarios legítimos.

  • Protección contra los vectores de ataque DDoS en la capa de aplicación web: la mejor forma de mitigar los ataques DDoS en la capa de aplicación web es mediante una combinación de una escala de aplicaciones y un firewall de aplicaciones web (WAF). Shield Advanced utiliza registros de inspección de solicitudes web de AWS WAF para detectar anomalías que se pueden mitigar automáticamente o mediante la colaboración con el equipo de respuesta de Shield (SRT) de AWS. La mitigación automática está disponible a través de reglas basadas en tasas de AWS WAF implementadas y también a través de la mitigación automática de DDoS en la capa de aplicaciones Shield Advanced.

Además de revisar estos ejemplos, revise y siga las prácticas recomendadas aplicables en Prácticas recomendadas para la resiliencia DDoS de AWS.

Temas