Protegendo instâncias do Amazon EC2 e Network Load Balancers com o Shield Advanced - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Protegendo instâncias do Amazon EC2 e Network Load Balancers com o Shield Advanced

Essa página explica como usar proteções do AWS Shield Advanced para instâncias do Amazon EC2 e Network Load Balancers.

Você pode proteger as instâncias do Amazon EC2 e os Network Load Balancers anexando primeiro esses recursos aos endereços IP elásticos e, em seguida, protegendo os endereços IP elásticos no Shield Advanced.

Quando você protege endereços IP elásticos, o Shield Advanced identifica e protege os recursos aos quais eles estão conectados. O Shield Advanced identifica automaticamente o tipo de recurso anexado a um endereço IP elástico e aplica as detecções e mitigações apropriadas para esse recurso. Isso inclui a configuração de network ACLs específicas para esse endereço IP elástico. Para obter mais informações sobre como usar endereços IP elásticos com seus recursos da AWS, consulte o guia apropriado: documentação do Amazon Elastic Compute Cloud ou Documentação do Elastic Load Balancing.

Durante um ataque, o Shield Advanced implanta automaticamente suas ACLs de rede na borda da rede da AWS. Quando suas ACLs de rede estão na borda da rede, o Shield Advanced pode fornecer proteção contra eventos DDoS maiores. Normalmente, ACLs de rede são aplicadas perto de suas instâncias do Amazon EC2 na sua Amazon VPC. A rede ACL pode atenuar ataques somente até a capacidade máxima de processamento da Amazon VPC e da instância. Por exemplo, se a interface de rede anexada à sua instância do Amazon EC2 puder processar até 10 Gbps, volumes com mais de 10 Gbps ficarão lentos e possivelmente bloquearão o tráfego para essa instância. Durante um ataque, o Shield Advanced promove sua network ACL para a borda da AWS, que pode processar vários terabytes de tráfego. Sua network ACL é capaz de oferecer proteção para seu recurso muito além da capacidade típica da sua rede. Para obter mais informações sobre network ACLs, consulte network ACLs.

Algumas ferramentas de escalabilidade, como o AWS Elastic Beanstalk, não permitem que você anexe automaticamente um endereço IP elástico a um Network Load Balancer. Nesses casos, você precisa anexar manualmente o endereço IP elástico.