Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La protección contra los ataques de denegación de servicio distribuido (DDoS) es de vital importancia para las aplicaciones con acceso a Internet. Al crear su aplicación en AWS, puede utilizar las protecciones que AWS le ofrece sin coste adicional. Además, puede utilizar el servicio AWS Shield Advanced de protección administrada contra amenazas para mejorar su nivel de seguridad con funciones adicionales de detección, mitigación y respuesta a ataques DDoS.
AWS se compromete a proporcionarle las herramientas, prácticas recomendadas y servicios que lo ayuden a garantizar una alta disponibilidad, seguridad y resiliencia en su defensa contra los actores maliciosos por Internet. Esta guía se facilita para ayudar a los responsables de la toma de decisiones de TI y a los ingenieros de seguridad a entender cómo utilizar Shield y Shield Advanced para proteger mejor sus aplicaciones de los ataques DDoS y otras amenazas externas.
Cuando crea su aplicación en AWS, AWS le proporciona protección automática contra los vectores de ataque DDoS volumétricos más comunes, como los ataques de reflexión UDP y las avalanchas de TCP SYN. Puede aprovechar estas protecciones para garantizar la disponibilidad de las aplicaciones que ejecuta en AWS mediante el diseño y la configuración de su arquitectura para resistir ataques DDoS.
Esta guía proporciona recomendaciones que pueden ayudarle a diseñar, crear y configurar las arquitecturas de sus aplicaciones para que sean resistentes a los ataques DDoS. Las aplicaciones que sigan las prácticas recomendadas en esta guía pueden beneficiarse de una mayor continuidad de la disponibilidad cuando sean objeto de ataques DDoS de mayor envergadura y de una gama más amplia de vectores de ataque DDoS. Además, esta guía le muestra cómo usar Shield Advanced para implementar un nivel de protección DDoS optimizado para sus aplicaciones esenciales. Estas incluyen las aplicaciones de las que ha garantizado un nivel de disponibilidad determinado para sus clientes y las que requieren soporte operativo de AWS durante los eventos de DDoS.
La seguridad es una responsabilidad compartida entre AWS y el usuario. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta servicios de AWS en Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura. Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los programas de conformidad de AWS
. Para obtener más información sobre los programas de conformidad que se aplican a Shield Advanced, consulte Servicios de AWS en el ámbito del programa de conformidad . -
Seguridad en la nube: su responsabilidad viene determinada por el servicio de AWS que utilice. Usted también es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.