Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Detección basada en la salud mediante controles de estado con Shield Advanced y Route 53
Puede configurar Shield Advanced para que utilice la detección basada en el estado a fin de mejorar la capacidad de respuesta y la precisión en la detección y mitigación de ataques. Puede usar esta opción con cualquier tipo de recurso, excepto en las zonas alojadas en Route 53.
Para configurar la detección basada en el estado, defina una comprobación de estado de su recurso en Route 53, compruebe que el informe esté en buen estado y, a continuación, asociarla a su protección Shield Advanced. Para obtener información sobre las comprobaciones de estado de Route 53, consulte Cómo comprueba Amazon Route 53 el estado de sus recursos y Cómo crear, actualizar y eliminar las comprobaciones de estado en la Guía para desarrolladores de Amazon Route 53.
nota
Se requieren controles de estado para que Shield Response Team (SRT) apoye de forma proactiva la participación proactiva del Shield Response Team (). Para obtener información sobre la interacción proactiva, consulte Configurar un compromiso proactivo para SRT que se pongan en contacto con usted directamente.
Las comprobaciones de estado miden el estado de los recursos en función de los requisitos que defina. El estado del chequeo de estado proporciona información vital a los mecanismos de detección de Shield Advanced, lo que les da una mayor sensibilidad al estado actual de sus aplicaciones específicas.
Puede habilitar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53.
-
Recursos de la capa de red y transporte (capa 3/capa 4): la detección basada en el estado mejora la precisión de la detección y la mitigación de eventos en las capas de red y transporte para los equilibradores de carga de red, las direcciones IP elásticas y los aceleradores estándar de Global Accelerator. Al proteger estos tipos de recursos con Shield Advanced, Shield Advanced puede proporcionar mitigaciones para ataques más pequeños y una mitigación más rápida para los ataques, incluso cuando el tráfico está dentro de la capacidad de la aplicación.
Cuando agrega la detección basada en estado, durante los períodos en los que la comprobación de estado se registra como en mal estado, Shield Advanced puede aplicar mitigaciones aún más rápidamente y en umbrales más bajos.
-
Recursos de la capa de aplicación (capa 7): la detección basada en el estado mejora la precisión de la detección de inundaciones de solicitudes web para CloudFront distribuciones y balanceadores de carga de aplicaciones. Al proteger estos tipos de recursos con Shield Advanced, recibirá alertas de detección de inundaciones por solicitudes web cuando haya una desviación estadísticamente significativa en el volumen de tráfico que se combine con cambios significativos en los patrones de tráfico, según las características de la solicitud.
Con la detección basada en estado, durante los períodos en que la comprobación de estado de Route 53 asociada se registra como en mal estado, Shield Advanced requiere desviaciones más pequeñas para enviar alertas de los eventos y registrarlos con mayor rapidez. Cuando la comprobación de estado de Route 53 se registra como en buen estado, Shield Advanced requiere desviaciones mayores para enviar alertas.
Lo que más le beneficiará es utilizar una comprobación de estado con Shield Advanced si la comprobación de estado solo informa de que está en buen estado cuando la aplicación se ejecuta dentro de los parámetros aceptables y solo informa de que está en mal estado cuando no lo está. Utilice las instrucciones de esta sección para gestionar sus asociaciones de comprobación de estado en Shield Advanced.
nota
Shield Advanced no gestiona automáticamente sus comprobaciones de estado.
Para poder realizar una comprobación de estado con Shield Advanced, se requiere lo siguiente:
-
La comprobación de estado debe ser correcta cuando la asocie a su protección Shield Advanced.
-
La comprobación de estado debe ser relevante para el estado de su recurso protegido. Es responsable de definir y mantener las comprobaciones de estado que informen con precisión sobre el estado de su aplicación, en función de los requisitos específicos de la aplicación.
-
La comprobación de estado debe permanecer disponible para que la utilice la protección Shield Advanced. No elimine una comprobación de estado en Route 53 que esté utilizando para la protección de Shield Advanced.
Contenido
- Prácticas recomendadas para utilizar comprobaciones de estado con Shield Advanced
- CloudWatch métricas que se utilizan habitualmente para los controles de estado con Shield Advanced
- Asociar un chequeo de estado a un recurso protegido por Shield Advanced
- Desasociar un chequeo de estado de tu recurso protegido por Shield Advanced
- Ver el estado de la asociación de chequeos de estado en Shield Advanced
- Ejemplos de chequeos de estado para Shield Advanced
