Lógica de mitigación para IP elásticas de AWS Shield Advanced

En esta página se explica cómo funciona la lógica de mitigación de eventos de Shield para IP elásticas con AWS Shield Advanced. Cuando protege una IP elástica (EIP) con AWS Shield Advanced, Shield Advanced mejora las mitigaciones que Shield aplica durante un evento de DDoS.

Los sistemas de mitigación de DDoS Shield Advanced replican la configuración de ACL de red (NACL) para la subred pública a la que está asociada la EIP. Por ejemplo, si su NACL está configurada para bloquear todo el tráfico UDP, Shield Advanced combina esa regla con las mitigaciones colocadas por Shield.

Esta funcionalidad adicional puede ayudarle a evitar los riesgos de disponibilidad debido a un tráfico que no es válido para su aplicación. También puede usar las NACL para bloquear direcciones IP de origen individuales o rangos de CIDR de direcciones IP de origen. Esta puede ser una herramienta de mitigación útil para los ataques DDoS que no se distribuyen. También le permite administrar fácilmente sus propias listas de usuarios permitidos o bloquear las direcciones IP que no deberían comunicarse con su aplicación, sin tener que recurrir a la intervención de los ingenieros de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mitigación para aceleradores estándar de AWS Global Accelerator

Mitigación para aplicaciones web