Respuesta administrada a eventos de DDoS con asistencia del equipo de respuesta de Shield (SRT) - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Respuesta administrada a eventos de DDoS con asistencia del equipo de respuesta de Shield (SRT)

En esta página se describe la función del equipo de respuesta de Shield (SRT).

El SRT brinda asistencia adicional a los clientes de Shield Advanced. El SRT está formado por ingenieros de seguridad que se especializan en la respuesta a eventos DDoS. Como capa de apoyo adicional a su plan de AWS Support, puede trabajar directamente con el SRT y aprovechar su experiencia como parte de su flujo de trabajo de respuesta a eventos. Para obtener información acerca de las opciones y las instrucciones de configuración, consulte los siguientes temas.

nota

Para utilizar los servicios del equipo de respuesta de Shield (SRT), debe haberse registrado en el plan de soporte Business o en el plan de asistencia Enterprise.

Actividades de asistencia del SRT

El objetivo principal de una interacción con el SRT es proteger la disponibilidad y el rendimiento de su aplicación. Según el tipo de evento de DDoS y la arquitectura de la aplicación, el SRT puede llevar a cabo una o más de las siguientes acciones:

  • Análisis del registro y reglas de AWS WAF: en el caso de los recursos que utilizan una ACL web de AWS WAF, el SRT puede analizar los registros de AWS WAF para identificar las características de ataques en las solicitudes web de las aplicaciones. Con su aprobación durante la interacción, el SRT puede aplicar cambios a su ACL web para bloquear los ataques que haya identificado.

  • Crear mitigaciones de red personalizadas: el SRT puede crear mitigaciones personalizadas para los ataques a la capa de infraestructura. El SRT puede ayudarle a comprender el tráfico esperado para su aplicación, bloquear el tráfico inesperado y optimizar los límites de velocidad de paquetes por segundo. Para obtener más información, consulte Configuración de mitigaciones personalizadas contra ataques DDoS con el SRT.

  • Ingeniería de tráfico de red: el SRT trabaja en estrecha colaboración con los equipos de redes de AWS para proteger a los clientes de Shield Advanced. Cuando sea necesario, AWS puede cambiar la forma en que el tráfico de Internet llega a la red de AWS para asignar más capacidad de mitigación a su aplicación.

  • Recomendaciones de arquitectura: el SRT puede determinar que la mejor mitigación de un ataque requiere cambios en la arquitectura para alinearla mejor con las prácticas recomendadas de AWS y lo ayudarán a implementar estas prácticas. Para obtener información, consulte Prácticas recomendadas por AWS para la resiliencia ante los ataques DDoS.

Las siguientes secciones incluyen instrucciones sobre cómo interactuar con el SRT

Temas