Zalts Blog

Ataques de DDoS (Distributed Denial of Service, em inglês) para sobrecarregar um servidor, um serviço ou uma infraestrutura, de modo a torná-los indisponíveis, são comuns e, por isso, demandam constante investimento de TI para o desenvolvimento e aperfeiçoamento de aplicações de combate.

É por isso que a Amazon disponibiliza gratuitamente para os seus usuários a versão standard do AWS Shield, um serviço gerenciado que oferece proteção contra ataques de DDoS para as aplicações web executadas na AWS.

Ele suporta ataques comuns e mais frequentes à infraestrutura (camadas 3 e 4) como UPD floods, e ataques de exaustão de estado, como TCP SYN floods ― sem limite para o número de recursos protegidos.

Já para empresas usuárias em nível avançado e que possuem os planos de suporte AWS Business ou o AWS Enterprise têm a opção do AWS Shield Advanced. A versão oferece melhor proteção contra ataques maiores e mais sofisticados para aplicações executadas nos serviços Elastic Load Balancing (ELB), Amazon CloudFront e Route 53, por um custo atrativo em relação ao praticado pelo mercado para esse tipo de serviço.  O monitoramento ativo de aplicações oferece notificações de ataques DDoS em tempo quase real e oferece aos clientes controles altamente flexíveis sobre mitigação de ataques ― fundamental para a tomada instantânea de ações.

Para que se tenha uma ideia da eficiência do Shield, 99% dos ataques na camada de infraestrutura detectados são mitigados em menos de um segundo no Amazon CloudFront e no Amazon Route 53, e em menos de cinco minutos no Elastic Load Balancing. Para o 1% restante, o tempo de mitigação dos ataques é normalmente alcançado em menos de 20 minutos. Todas as ocorrências são notificadas em poucos minutos após a detecção, tendo o usuário a opção de acompanhar um histórico com os incidentes dos últimos 13 meses.

Outro diferencial do plano AWS Shield Advanced é a possibilidade de personalização das aplicações de mitigação nos ataques na camada de aplicações, a camada 7, utilizando o firewall AWS WAF ou acionando o AWS DDoS Response Team (DRT) ― com suporte 24/7 e tempo de resposta que varia de acordo com o plano AWS Support contratado.

Pela importância da funcionalidade do serviço gerenciado, a implantação do AWS Shield deve ser executada cumprindo a todos os protocolos de segurança AWS ― processo realizado pela Zalts, que é parceira certificada pela Amazon para projetos de cloud computing.

Para saber mais detalhes sobre a tecnologia AWS Shield e como ela pode proteger e proporcionar ganhos para o seu negócio, entre em contato através dos canais  contato@zalts.com.br ou www.zalts.com.br e solicite uma visita gratuita de um especialista do time Zalts.

 

Leave a reply
Back to top