Lógica de mitigación de AWS Shield para aceleradores estándar de AWS Global Accelerator - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Lógica de mitigación de AWS Shield para aceleradores estándar de AWS Global Accelerator

En esta página se explica cómo funciona la lógica de mitigación de eventos de Shield para los aceleradores estándar de AWS Global Accelerator. Las mitigaciones de Shield permitirán que solo el tráfico válido llegue a los puntos de conexión oyentes de un acelerador estándar de Global Accelerator.

Los aceleradores estándar se implementan en todo el mundo y le proporcionan direcciones IP que puede utilizar para enrutar el tráfico a los recursos de AWS en cualquier región AWS. Los límites de tasa que Shield aplica para mitigar el Global Accelerator se basan en las capacidades de los recursos a los que el acelerador estándar dirige el tráfico. Shield aplica mitigaciones cuando el tráfico total supera la tasa determinada y también cuando se supera una fracción de esa tasa para vectores DDoS conocidos.

Cuando configura un acelerador estándar, define grupos de puntos de conexión para cada región de AWS a la que enrutará el tráfico de su aplicación. Cuando Shield coloca una mitigación, calcula la capacidad de cada grupo de puntos de conexión y actualiza los límites de tasa en cada sistema de mitigación de DDoS de Shield en consecuencia. La tasa varía para cada ubicación, según las suposiciones de Shield acerca de cómo se enrutará el tráfico de Internet a sus recursos de AWS. La capacidad de un grupo de puntos de conexión se calcula multiplicando la cantidad de recursos del grupo por la capacidad más baja de cualquier recurso del grupo. A intervalos regulares, Shield recalcula la capacidad de su aplicación y actualiza los límites de tasa según sea necesario.

nota

El uso de los controles de tráfico para cambiar el porcentaje de tráfico que se dirige a un grupo de puntos de conexión no cambia la forma en que Shield calcula o distribuye los límites de tasa a sus sistemas de mitigación de DDoS. Si usa controles de tráfico, configure sus grupos de puntos de conexión para que se reflejen entre sí en términos de tipo y cantidad de recursos. Esto ayuda a garantizar que la capacidad calculada por Shield sea representativa de los recursos que atienden el tráfico de su aplicación.

Para obtener más información sobre los grupos de puntos de conexión y los números de tráfico en Global Accelerator, consulte Grupos de puntos de conexión en aceleradores estándar de AWS Global Accelerator.