Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Detección basada en el estado mediante comprobaciones de estado con Shield Advanced y Route 53
Puede configurar Shield Advanced para que utilice la detección basada en el estado a fin de mejorar la capacidad de respuesta y la precisión en la detección y mitigación de ataques. Puede usar esta opción con cualquier tipo de recurso, excepto en las zonas alojadas en Route 53.
Para configurar la detección basada en el estado, defina una comprobación de estado de su recurso en Route 53, compruebe que el informe esté en buen estado y, a continuación, asociarla a su protección Shield Advanced. Para obtener información sobre las comprobaciones de estado de Route 53, consulte Cómo comprueba Amazon Route 53 el estado de sus recursos y Cómo crear, actualizar y eliminar las comprobaciones de estado en la Guía para desarrolladores de Amazon Route 53.
nota
Se requieren comprobaciones de estado para poder contar con el apoyo proactivo del equipo de respuesta de Shield (SRT). Para obtener información sobre la interacción proactiva, consulte Configuración de una interacción proactiva para que el SRT se ponga en contacto con usted directamente.
Las comprobaciones de estado miden el estado de los recursos en función de los requisitos que defina. El estado de la comprobación de estado proporciona información crucial a los mecanismos de detección Shield Advanced, lo que les da una mayor sensibilidad al estado actual de sus aplicaciones específicas.
Puede habilitar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53.
-
Recursos de la capa de red y transporte (capa 3/capa 4): la detección basada en el estado mejora la precisión de la detección y la mitigación de eventos en las capas de red y transporte para los equilibradores de carga de red, las direcciones IP elásticas y los aceleradores estándar de Global Accelerator. Al proteger estos tipos de recursos con Shield Advanced, Shield Advanced puede proporcionar mitigaciones para ataques más pequeños y una mitigación más rápida para los ataques, incluso cuando el tráfico está dentro de la capacidad de la aplicación.
Cuando agrega la detección basada en estado, durante los períodos en los que la comprobación de estado se registra como en mal estado, Shield Advanced puede aplicar mitigaciones aún más rápidamente y en umbrales más bajos.
-
Recursos de la capa de aplicación (capa 7): la detección basada en el estado mejora la precisión de la detección de inundaciones de solicitudes web para las distribuciones de CloudFront y los equilibradores de carga de aplicaciones. Al proteger estos tipos de recursos con Shield Advanced, recibirá alertas de detección de inundaciones por solicitudes web cuando haya una desviación estadísticamente significativa en el volumen de tráfico que se combine con cambios significativos en los patrones de tráfico, según las características de la solicitud.
Con la detección basada en estado, durante los períodos en que la comprobación de estado de Route 53 asociada se registra como en mal estado, Shield Advanced requiere desviaciones más pequeñas para enviar alertas de los eventos y registrarlos con mayor rapidez. Cuando la comprobación de estado de Route 53 se registra como en buen estado, Shield Advanced requiere desviaciones mayores para enviar alertas.
Lo que más le beneficiará es utilizar una comprobación de estado con Shield Advanced si la comprobación de estado solo informa de que está en buen estado cuando la aplicación se ejecuta dentro de los parámetros aceptables y solo informa de que está en mal estado cuando no lo está. Utilice las instrucciones de esta sección para gestionar sus asociaciones de comprobación de estado en Shield Advanced.
nota
Shield Advanced no gestiona automáticamente sus comprobaciones de estado.
Para poder realizar una comprobación de estado con Shield Advanced, se requiere lo siguiente:
-
La comprobación de estado debe ser correcta cuando la asocie a su protección Shield Advanced.
-
La comprobación de estado debe ser relevante para el estado de su recurso protegido. Es responsable de definir y mantener las comprobaciones de estado que informen con precisión sobre el estado de su aplicación, en función de los requisitos específicos de la aplicación.
-
La comprobación de estado debe permanecer disponible para que la utilice la protección Shield Advanced. No elimine una comprobación de estado en Route 53 que esté utilizando para la protección de Shield Advanced.
Contenido
- Prácticas recomendadas para utilizar comprobaciones de estado con Shield Advanced
- Métricas de CloudWatch que se utilizan a menudo para las comprobaciones de estado con Shield Advanced
- Asociar una comprobación de estado a su recurso protegido por Shield Advanced
- Desasociación de una comprobación de estado de un recurso protegido por Shield Advanced
- Visualización del estado de la asociación de comprobación de estado en Shield Advanced
- Ejemplos de comprobación de estado para Shield Advanced
