Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de la capa de aplicación (capa 7) con AWS Shield Advanced y AWS WAF
En esta página, se explica cómo Shield Advanced y AWS WAF trabajan juntos para proteger los recursos en la capa de aplicación (capa 7).
Para proteger los recursos de la capa de aplicación con Shield Advanced, comience por asociar una ACL web de AWS WAF al recurso y agregarle una o más reglas basadas en tasas. Además, puede habilitar la mitigación automática de DDoS en la capa de aplicación, lo que hace que Shield Advanced cree y administre automáticamente reglas de ACL web en su nombre en respuesta a ataques DDoS.
Al proteger un recurso de la capa de aplicación con Shield Advanced, Shield Advanced analiza el tráfico a lo largo del tiempo para establecer y mantener las líneas base. Shield Advanced utiliza estas líneas base para detectar anomalías en los patrones de tráfico que podrían indicar un ataque DDoS. El punto en el que Shield Advanced detecta un ataque depende del tráfico que Shield Advanced haya podido observar antes del ataque y de la arquitectura que utilice para sus aplicaciones web. Las variaciones de arquitectura que pueden afectar al comportamiento de Shield Advanced incluyen el tipo de instancia que utilice, el tamaño de la instancia y si el tipo de instancia admite redes mejoradas. También puede configurar Shield Advanced para que mitigue automáticamente los ataques a la capa de aplicación.
Suscripciones de Shield Advanced y costos de AWS WAF
Su suscripción a Shield Advanced cubre los costos de uso de las capacidades estándar de AWS WAF para aquellos recursos que proteja con Shield Advanced. Las cuotas estándar de AWS WAF que cubre la protección de Shield Advanced son el costo por ACL web, el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCU y hasta el tamaño de cuerpo predeterminado.
Al habilitar la mitigación automática de DDoS en la capa de aplicaciones de Shield Advanced, se agrega un grupo de reglas a la ACL web que utiliza 150 unidades de capacidad de ACL web (WCU). Estas WCU se tienen en cuenta para el uso de la WCU en su ACL web. Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced , Protección de la capa de aplicaciones con el grupo de reglas de Shield Advanced y Unidades ACL de capacidad web (WCUs) en AWS WAF.
Su suscripción a Shield Advanced no cubre el uso de AWS WAF para recursos que no proteja con Shield Advanced. Tampoco cubre ningún costo adicional no estándar de AWS WAF por recursos protegidos. Algunos ejemplos de costos no estándares de AWS WAF son los del control de bots, la acción de la regla CAPTCHA, las ACL web que utilizan más de 1500 WCU y la inspección del cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se proporciona en la página de precios de AWS WAF.
Para obtener la información completa y ejemplos de precios, consulte Precios de Shield
Temas
- Lista de factores que afectan a la detección y mitigación de eventos de la capa de aplicación con Shield Advanced
- Protección de la capa de aplicaciones con ACL web de AWS WAF y Shield Advanced
- Protección de la capa de aplicación con las reglas basadas en tasas de AWS WAF y Shield Advanced
- Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced
