Configuración de mitigaciones personalizadas contra ataques DDoS con el SRT - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de mitigaciones personalizadas contra ataques DDoS con el SRT

En esta página se incluyen las instrucciones para trabajar con el SRT para crear mitigaciones personalizadas contra ataques DDoS.

En el caso de sus IP elásticas (EIP) y sus aceleradores estándar de AWS Global Accelerator, puede trabajar con el SRT para configurar mitigaciones personalizadas. Esto resulta útil si conoce una lógica específica que deba aplicarse cuando se aplique una mitigación. Por ejemplo, es posible que desee permitir únicamente el tráfico procedente de determinados países, aplicar límites de tasa específicos, configurar validaciones opcionales, impedir los fragmentos o permitir únicamente el tráfico que coincida con un patrón específico en la carga útil del paquete.

A continuación, se muestran ejemplos de mitigaciones personalizadas comunes:

  • Coincidencia de patrones: si opera un servicio que interactúa con aplicaciones del cliente, puede optar por hacer coincidir los patrones conocidos que sean exclusivos de esas aplicaciones. Por ejemplo, puede operar un servicio de juegos o comunicaciones que requiera que el usuario final instale el software específico que distribuye. Puede incluir un número mágico en cada paquete que la aplicación envíe a su servicio. Puede hacer coincidir hasta 128 bytes (separados o contiguos) de la carga útil y los encabezados de un paquete TCP o UDP no fragmentado. La coincidencia se puede expresar en notación hexadecimal como un desplazamiento específico desde el principio de la carga útil del paquete o un desplazamiento dinámico que sigue un valor conocido. Por ejemplo, la mitigación puede buscar el byte 0x01 y esperar que 0x12345678 sean los cuatro bytes siguientes.

  • Específico del DNS: si utiliza su propio servicio de DNS autorizado mediante servicios como Global Accelerator o Amazon Elastic Compute Cloud (Amazon EC2), puede solicitar una mitigación personalizada que valide los paquetes para garantizar que son consultas de DNS válidas y aplicar una puntuación de sospecha que evalúe los atributos que sean específicos del tráfico de DNS.

Para obtener información sobre cómo trabajar con el SRT para crear mitigaciones personalizadas, cree un caso de asistencia en AWS Shield. Para obtener más información acerca de la creación de casos de AWS Support, consulte Introducción a AWS Support.