Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Como desenvolver arquiteturas básicas resilientes a DDoS com o Shield Advanced

PDF
RSS
Modo de foco
Como desenvolver arquiteturas básicas resilientes a DDoS com o Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta página explica a resiliência a ataques distribuídos de negação de serviço (Distributed Denial of Service, DDoS) e apresenta dois exemplos de arquiteturas.

A resiliência a DDoS é a capacidade da arquitetura de seu aplicativo de resistir a ataques de DDoS e, ao mesmo tempo, continuar atendendo aos usuários finais legítimos. Um aplicativo altamente resiliente pode permanecer disponível durante um ataque com impacto mínimo nas métricas de desempenho, como erros ou latência. Esta seção mostra alguns exemplos comuns de arquiteturas e descreve como usar os recursos de detecção e mitigação de DDoS fornecidos pela AWS e pelo Shield Advanced para aumentar sua resiliência de DDoS.

Os exemplos de arquiteturas nesta seção destacam os serviços da AWS que oferecem os maiores benefícios de resiliência de DDoS para seus aplicativos implantados. Os benefícios dos serviços destacados incluem os seguintes:

  • Acesso à capacidade de rede distribuída globalmente — Os serviços Amazon CloudFront, AWS Global Accelerator, e Amazon Route 53 fornecem acesso à internet e capacidade de mitigação de DDoS em toda a rede de borda global AWS. Isso é útil para mitigar ataques volumétricos maiores, que podem atingir terabits em escala. Você pode executar seu aplicativo em qualquer região AWS e usar esses serviços para proteger a disponibilidade e otimizar o desempenho para seus usuários legítimos.

  • Proteção contra vetores de ataque de DDoS na camada de aplicativos da Web — Os ataques de DDoS na camada de aplicativos da web são mais bem mitigados usando uma combinação de escala de aplicativos e um firewall de aplicativos da web (WAF). O Shield Advanced usa registros de inspeção de solicitações da web do AWS WAF para detectar anomalias que podem ser mitigadas automaticamente ou por meio da interação com a AWS Shield Response Team (SRT). A mitigação automática está disponível por meio de regras baseadas em intervalos do AWS WAF que foram implantadas e também por meio da mitigação automática de DDoS da camada de aplicação do Shield Advanced.

Além de analisar esses exemplos, analise e siga as práticas recomendadas aplicáveis em Práticas recomendadas da AWS para resiliência de DDoS.

Tópicos
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.