Detecção baseada em integridade usando verificações de integridade com o Shield Advanced e o Route 53 - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Detecção baseada em integridade usando verificações de integridade com o Shield Advanced e o Route 53

Você pode configurar o Shield Advanced para usar a detecção baseada em integridade, o que pode melhorar a capacidade de resposta e a precisão na detecção e mitigação de ataques. Você pode usar essa opção com qualquer tipo de recurso, exceto para zonas hospedadas do Route 53.

Para configurar a detecção baseada em integridade, você define uma verificação de integridade para seu recurso no Route 53, verifica se o relatório indica integridade e, em seguida, associa-o à sua proteção Shield Advanced. Para obter informações sobre as verificações de integridade do Route 53, consulte Como o Amazon Route 53 verifica a integridade de seus recursos e Comocriar, atualizar e excluir verificações de integridade no Guia do desenvolvedor do Amazon Route 53.

nota

As verificações de integridade são necessárias para o suporte de engajamento proativo da Shield Response Team (SRT). Para obter informações sobre engajamento proativo, consulte Como configurar um engajamento proativo para que o SRT entre em contato diretamente com você.

As verificações de integridade medem a integridade dos recursos com base nos requisitos definidos por você. O status da verificação de integridade fornece informações vitais para os mecanismos de detecção do Shield Advanced, o que lhe dá maior sensibilidade ao estado atual de seus aplicativos específicos.

Você pode usar a detecção baseada em integridade para qualquer tipo de recurso, exceto as zonas hospedadas do Route 53.

  • Recursos da camada de rede e transporte (camada 3/camada 4) — A detecção baseada em integridade melhora a precisão da detecção e mitigação de eventos na camada de rede e na camada de transporte para Network Load Balancers, endereços IP elásticos e aceleradores padrão do Global Accelerator. Quando você protege esses tipos de recursos com o Shield Advanced, o Shield Advanced pode fornecer mitigações para ataques menores e mitigação mais rápida para ataques, mesmo quando o tráfego está dentro da capacidade do aplicativo.

    Ao adicionar detecção baseada em integridade, durante períodos em que a verificação de integridade associada não está íntegra, o Shield Advanced pode colocar mitigações ainda mais rapidamente e em limites ainda mais baixos.

  • Recursos da camada de aplicação (camada 7) — A detecção baseada em integridade melhora a precisão da detecção de inundação de solicitações da web para distribuições CloudFront e Application Load Balancers. Ao proteger esses tipos de recursos com o Shield Advanced, você recebe alertas de detecção de inundação de solicitações da web quando há um desvio estatisticamente significativo no volume de tráfego combinado com mudanças significativas nos padrões de tráfego, com base nas características da solicitação.

    Com a detecção baseada na integridade, quando a verificação de integridade do Route 53 associada revela que não há integridade, o Shield Advanced requer desvios menores para alertas e relata eventos mais rapidamente. Quando a verificação de integridade do Route 53 associada revela integridade, o Shield Advanced requer desvios maiores para alertas.

Você se beneficiará ao máximo com o uso de uma verificação de integridade com o Shield Advanced se a verificação de integridade só reportar integridade quando seu aplicativo estiver sendo executado dentro de parâmetros aceitáveis e só reportar falta de integridade quando ele não estiver. Use as orientações desta seção para gerenciar suas associações de verificação de integridade no Shield Advanced.

nota

O Shield Advanced não gerencia automaticamente suas verificações de integridade.

É necessário o seguinte para usar uma verificação de integridade com o Shield Advanced:

  • A verificação de integridade deve reportar integridade quando você a associa à proteção Shield Advanced.

  • A verificação de integridade deve ser relevante para a integridade do seu recurso protegido. Você é responsável por definir e manter as verificações de integridade que reportam adequadamente a integridade do seu aplicativo com base nos requisitos específicos do seu aplicativo.

  • A verificação de integridade deve permanecer disponível para ser usada pela proteção do Shield Advanced. Não exclua uma verificação de integridade no Route 53 que você está usando para obter uma proteção Shield Advanced.

Sumário