**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como o AWS Shield Shield Advanced funcionam Esta página explica a diferença entre AWS Shield Standard AWS Shield Advanced e. Também descreve as classes de ataques que o Shield detecta. AWS Shield Standard e AWS Shield Advanced forneça proteções contra ataques distribuídos de negação de serviço (DDoS) para AWS recursos nas camadas de rede e transporte (camadas 3 e 4) e na camada de aplicação (camada 7). Um ataque DDo S é um ataque no qual vários sistemas comprometidos tentam inundar um alvo com tráfego. Um ataque DDo S pode impedir que usuários finais legítimos acessem os serviços de destino e pode fazer com que o alvo falhe devido ao grande volume de tráfego. AWS Shield fornece proteção contra uma ampla variedade de vetores de ataque DDo S e vetores de ataque de dia zero conhecidos. A detecção e mitigação do Shield foram projetadas para fornecer cobertura contra ameaças, mesmo que elas não sejam explicitamente conhecidas pelo serviço no momento da detecção. O Shield Básico é fornecido automaticamente e sem custos adicionais quando você usa a AWS. Para níveis mais altos de proteção contra ataques, você pode se inscrever no AWS Shield Advanced. As classes de ataques que o Shield detecta incluem as seguintes: + **Ataques volumétricos de rede (camada 3)**: essa é uma subcategoria de vetores de ataque da camada de infraestrutura. Esses vetores tentam saturar a capacidade da rede ou do recurso-alvo, para negar o serviço a usuários legítimos. + **Ataques de protocolo de rede (camada 4)**: essa é uma subcategoria de vetores de ataque da camada de infraestrutura. Esses vetores abusam de um protocolo para negar serviço ao recurso-alvo. Um exemplo comum de ataque de protocolo de rede é um flood TCP SYN, que pode esgotar o estado da conexão em recursos como servidores, balanceadores de carga ou firewalls. Um ataque de protocolo de rede também pode ser volumétrico. Por exemplo, um flood TCP SYN maior pode ter a intenção de saturar a capacidade de uma rede e, ao mesmo tempo, esgotar o estado do recurso-alvo ou dos recursos intermediários. + **Ataques na camada de aplicação (camada 7)**: essa categoria de vetor de ataque tenta negar serviço a usuários legítimos inundando um aplicativo com consultas válidas para o alvo, como inundações de solicitações da web. **Contents** + [Visão geral do AWS Shield Standard](ddos-standard-summary.md) + [Visão geral do AWS Shield Advanced](ddos-advanced-summary.md) + [Lista de AWS recursos que AWS Shield Advanced protegem](ddos-advanced-summary-protected-resources.md) + [AWS Shield Advanced capacidades e opções](ddos-advanced-summary-capabilities.md) + [Decidir se deseja assinar AWS Shield Advanced e aplicar proteções adicionais](ddos-advanced-summary-deciding.md) + [Exemplos de ataques DDo S](types-of-ddos-attacks.md) + [Como AWS Shield detecta eventos](ddos-event-detection.md) + [AWS Shield lógica de detecção para ameaças na camada de infraestrutura (camada 3 e camada 4)](ddos-event-detection-infrastructure.md) + [Lógica de detecção do Shield Advanced para ameaças na camada de aplicativo (camada 7)](ddos-event-detection-application.md) + [Lógica de detecção do Shield Advanced para vários recursos em um aplicativo](ddos-event-detection-multiple-resources.md) + [Como AWS Shield atenua os eventos](ddos-event-mitigation.md) + [Lista de recursos de mitigação de AWS Shield DDo S](ddos-event-mitigation-features.md) + [AWS Shield lógica de mitigação para CloudFront e Route 53](ddos-event-mitigation-logic-continuous-inspection.md) + [AWS Shield lógica de mitigação para regiões AWS](ddos-event-mitigation-logic-regions.md) + [AWS Shield lógica de mitigação para aceleradores padrão AWS Global Accelerator](ddos-event-mitigation-logic-gax.md) + [AWS Shield Advanced lógica de mitigação para a Elastic IPs](ddos-event-mitigation-logic-adv-eip.md) + [AWS Shield Advanced lógica de mitigação para aplicativos web](ddos-event-mitigation-logic-adv-web-app.md)