Què és AWS Shield?
AWS Shield d'Amazon serveix per fer front a ' DDOS 'Atacs de denegació de servei distribuïts). Protegeix la capa de xarxa, la capa de transport i la capa d'aplicació. L'estàndard AWS Shield només protegeix la capa de xarxa i transport, mentre que el servei avançat també protegeix la capa d'aplicació:
És necessari comprendre els atacs DDOS abans d'anar a com funciona AWS Shield. Entenem aquests atacs
Denegació de servei distribuïda
Es tracta d'un ciberatac a una aplicació o un lloc web que sobrecarrega el servidor amb diverses sol·licituds d'usuari per bloquejar el servidor. Quan el servidor es bloqueja, permet a l'atacant dur a terme altres atacs per robar dades i informació. Aquesta és una breu explicació dels atacs DDOS.
Anem a veure com funciona AWS Shield:
Com funciona AWS Shield?
AWS Shield és un servei totalment gestionat que ofereix tècniques estàndard i avançades (subscripció) per a la protecció d'aplicacions. Funciona en tres fases. Aquests són:
- Seguiment
- Detecció
- Mitigació
Entenem aquestes fases:
Seguiment
AWS Shield supervisa contínuament el trànsit que arriba a la vostra aplicació. El trànsit es pot configurar en paràmetres perquè no es produeixi una sobrecàrrega de recursos. D'aquesta manera, el trànsit es controla contínuament a cada capa de seguretat.
Detecció
AWS Shield utilitza diferents algorismes i tècniques d'aprenentatge automàtic per separar les sol·licituds malicioses de les legítimes. Aquest procés s'anomena fregament de trànsit. Juntament amb la neteja, aquest servei proporciona contínuament informació per als usuaris.
Mitigació
Després de detectar i eliminar el trànsit maliciós, AWS Shield utilitza diferents tècniques de mitigació per fer front als atacs DDOS alhora que garanteix que els recursos romanguin disponibles per a l'usuari final. Simplement bloqueja el trànsit maliciós.
Així és com funciona AWS Shield. Anem a veure alguns dels avantatges que ofereix.
Quins són els avantatges d'AWS Shield?
AWS Shield ofereix diversos avantatges en funció dels requisits de l'usuari. Alguns d'aquests beneficis són:
- Protecció contínua
- Resposta ràpida
- Escalabilitat
- Protecció anticipada
- Fàcil gestió
- Budget Friendly
Expliquem breument aquests beneficis.
Protecció contínua
Aquest servei proporciona un seguiment continu dels possibles atacs DDOS i gestiona aquests atacs pel seu compte sense cap molèstia. És un servei de seguretat les 24 hores del dia.
Resposta ràpida
Aquest servei no només supervisa i aborda les amenaces, sinó que ho fa molt ràpidament. Utilitza diverses tècniques de mitigació per gestionar aquestes amenaces.
Escalabilitat
Tots els centres de dades d'AWS estan protegits per AWS Shield. Aquest servei aborda les amenaces provinents de diferents llocs.
Protecció anticipada
Aquest servei ofereix protocols de seguretat addicionals en funció de les necessitats dels usuaris. AWS Shield Advanced ofereix seguretat de les aplicacions juntament amb seguretat de la capa de xarxa i de transport.
Gestió fàcil
És un servei al núvol totalment gestionat per Amazon que ofereix una interfície fàcil d'utilitzar per revisar protocols i polítiques de seguretat.
Budget Friendly
AWS Shield Standard és un servei gratuït d'utilitzar, però el servei avançat és de pagament. A més, el cost de la versió avançada depèn de les amenaces i encara és molt econòmic.
Conclusió
AWS Shield és un servei de seguretat al núvol d'Amazon que protegeix contra atacs DDOS comuns i freqüents. Aquest servei supervisa contínuament el trànsit entrant i bloqueja el trànsit maliciós. Amazon gestiona completament aquest servei. Aquest article ha explicat com funciona AWS Shield.