**Presentamos una nueva experiencia de consola para AWS WAF** Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cómo funcionan AWS Shield and Shield Advanced En esta página se explica la diferencia entre AWS Shield Standard y AWS Shield Advanced. Además, se describen las clases de ataques que Shield detecta. AWS Shield Standard y AWS Shield Advanced proporcionan protección contra los ataques de denegación de servicio (DDoS) distribuidos a los AWS recursos de las capas de red y transporte (capas 3 y 4) y de la capa de aplicación (capa 7). Un ataque DDo S es un ataque en el que varios sistemas comprometidos intentan inundar un objetivo con tráfico. Un ataque DDo S puede impedir que los usuarios finales legítimos accedan a los servicios de destino y provocar que el objetivo se bloquee debido a un volumen de tráfico abrumador. AWS Shield proporciona protección contra una amplia gama de vectores de ataque DDo S y vectores de ataque de día cero conocidos. La detección y mitigación de Shield están diseñadas para brindar cobertura contra las amenazas, incluso si el servicio no las conoce explícitamente en el momento de la detección. Shield Standard se proporciona automáticamente y sin costo adicional cuando se utiliza AWS. Para obtener mayores niveles de protección contra ataques, puede suscribirse a AWS Shield Advanced. Entre las clases de ataques que Shield detecta se incluyen las siguientes: + **Ataques volumétricos de red (capa 3)**: se trata de una subcategoría de los vectores de ataque a la capa de infraestructura. Estos vectores intentan saturar la capacidad de la red o el recurso objetivo para denegar el servicio a los usuarios legítimos. + **Ataques de protocolo de red (capa 4)**: se trata de una subcategoría de los vectores de ataque a la capa de infraestructura. Estos vectores abusan de un protocolo para denegar el servicio al recurso objetivo. Un ejemplo común de ataque a un protocolo de red es una inundación de TCP SYN, que puede agotar el estado de la conexión en recursos como servidores, equilibradores de carga o firewalls. Un ataque de protocolo de red también puede ser volumétrico. Por ejemplo, una inundación TCP SYN mayor puede tener como objetivo saturar la capacidad de una red y, al mismo tiempo, agotar el estado del recurso objetivo o de los recursos intermedios. + **Ataques a la capa de aplicación (capa 7)**: esta categoría de vector de ataque intenta denegar el servicio a los usuarios legítimos inundando una aplicación con consultas que son válidas para el objetivo, como las inundaciones de solicitudes web. **Contents** + [Descripción general de AWS Shield Standard](ddos-standard-summary.md) + [Descripción general de AWS Shield Advanced](ddos-advanced-summary.md) + [Lista de AWS recursos que AWS Shield Advanced protegen](ddos-advanced-summary-protected-resources.md) + [AWS Shield Advanced capacidades y opciones](ddos-advanced-summary-capabilities.md) + [Decidir si suscribirse a protecciones adicionales AWS Shield Advanced y aplicarlas](ddos-advanced-summary-deciding.md) + [Ejemplos de ataques DDo S](types-of-ddos-attacks.md) + [Cómo AWS Shield detecta los eventos](ddos-event-detection.md) + [AWS Shield lógica de detección de amenazas en la capa de infraestructura (capa 3 y capa 4)](ddos-event-detection-infrastructure.md) + [Lógica de detección de amenazas de Shield Avanzado en la capa de aplicación (capa 7)](ddos-event-detection-application.md) + [Lógica de detección de Shield Avanzado para varios recursos en una aplicación](ddos-event-detection-multiple-resources.md) + [Cómo AWS Shield mitiga los eventos](ddos-event-mitigation.md) + [Lista de funciones de mitigación de AWS Shield DDo S](ddos-event-mitigation-features.md) + [AWS Shield lógica de mitigación para CloudFront y Route 53](ddos-event-mitigation-logic-continuous-inspection.md) + [AWS Shield lógica de mitigación para AWS las regiones](ddos-event-mitigation-logic-regions.md) + [AWS Shield lógica de mitigación para aceleradores AWS Global Accelerator estándar](ddos-event-mitigation-logic-gax.md) + [AWS Shield Advanced lógica de mitigación para Elastic IPs](ddos-event-mitigation-logic-adv-eip.md) + [AWS Shield Advanced lógica de mitigación para aplicaciones web](ddos-event-mitigation-logic-adv-web-app.md)