Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En esta página, se explica cómo funciona la lógica de mitigación de eventos de Shield para Elastic IPs with AWS Shield Advanced. Al proteger una IP elástica (EIP) con ella AWS Shield Advanced, Shield Advanced mejora las mitigaciones que Shield aplica durante un evento S. DDo
Los sistemas de mitigación Shield Advanced DDo S replican la configuración de ACL de red (NACL) para la subred pública a la que está asociada la EIP. Por ejemplo, si su NACL está configurada para bloquear todo el tráfico UDP, Shield Advanced combina esa regla con las mitigaciones colocadas por Shield.
Esta funcionalidad adicional puede ayudarle a evitar los riesgos de disponibilidad debido a un tráfico que no es válido para su aplicación. También se pueden utilizar NACLs para bloquear direcciones IP de origen individuales o rangos de CIDR de direcciones IP de origen. Esta puede ser una herramienta de mitigación útil para los ataques DDo S que no se distribuyen. También le permite administrar fácilmente sus propias listas de permitidos o bloquear las direcciones IP que no deberían comunicarse con su aplicación, sin depender de la intervención de los AWS ingenieros.
