DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS Shield

Anotações sobre o AWS Shield para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description

Definição do fornecedor

O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS.


O AWS Shield tem dois níveis, Standard **e **Advanced.


Shield Standard

  • Usa machine learning
  • Protege contra Ataque DDoS
  • Layer-3 / Layer-4
  • Está sob a responsabilidade da AWS no Shared Responsability Model

Fornece proteção para:

  • ELB´s
  • Cloudfront
  • Route 53

Shield Advanced

  • No Shield Advanced vc tem acesso ao time AWS DDoS Response Team (DRT) - 24*7
  • $3000/mês por organization - se vc for vitima de um ataque vc não paga - Retorna em forma de créditos
  • Requer suporte Bussines or Enterprise
  • Visibilidade Real-time
  • Histórico de todos os incidentes nos últimos 13 meses.

Fornece proteção estendida para:

  • Amazon Elastic Compute Cloud
  • Elastic Load Balancing (ELB)
  • Amazon CloudFront
  • Amazon Route 53
  • AWS Global Accelerator

O que é a proteção contra custos de ataques de DDoS para escalabilidade?

  • O AWS Shield Advanced inclui a proteção contra custos de ataques de DDoS, uma proteção contra o aumento da cobrança de escalabilidade resultante de picos de uso dos recursos protegidos:
  • Amazon EC2
  • Elastic Load Balancing (ELB)
  • Amazon CloudFront
  • AWS Global Accelerator
  • Amazon Route 53.

  • Se qualquer um dos recursos protegidos pelo AWS Shield Advanced aumentar a escala como resposta a um ataque de DDoS, você poderá solicitar créditos por meio do canal normal do AWS Support.


Image description


Referências

Top comments (0)