Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Respuesta a eventos de DDoS en AWS
En esta página se explica cómo AWS responde a ataques DDoS y se ofrecen opciones para seguir respondiendo.
AWS mitiga de manera automática los ataques DDoS de red y transporte (capa 3 y capa 4). Si utiliza Shield Advanced para proteger sus instancias de Amazon EC2, durante un ataque, Shield Advanced despliega automáticamente las ACL de la red de Amazon VPC en el borde de la red de AWS. Esto permite a Shield Advanced brindar protección contra eventos de DDoS de mayor envergadura. Para obtener más información acerca de las ACL de red, consulte ACL de red.
En el caso de los ataques DDoS en la capa de aplicación (capa 7), AWS intenta detectar y notificar a los clientes de AWS Shield Advanced mediante alarmas de CloudWatch. De forma predeterminada, no aplica mitigaciones automáticamente para evitar bloquear inadvertidamente el tráfico de usuarios válidos.
En el caso de los recursos de la capa de aplicación (capa 7), dispone de las siguientes opciones para responder a un ataque.
-
Proporcionar sus propias mitigaciones: puede investigar y mitigar el ataque por su cuenta. Para obtener más información, consulte Mitigación manual de un ataque DDoS en la capa de aplicación.
-
Ponerse en contacto con el servicio de asistencia: si es cliente de Shield Advanced, puede ponerse en contacto con el Centro de AWS Support
para obtener ayuda con las mitigaciones. Los casos críticos y urgentes se redirigen directamente a expertos DDoS. Para obtener más información, consulte Cómo ponerse en contacto con el centro de soporte durante un ataque DDoS en la capa de aplicación.
Además, antes de que se produzca un ataque, puede activar de forma proactiva las siguientes opciones de mitigación:
-
Mitigaciones automáticas en las distribuciones de Amazon CloudFront: con esta opción, Shield Advanced define y administra las reglas de mitigación para usted en su ACL web. Para obtener información sobre la mitigación automática de la capa de aplicaciones, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado .
-
Interacción proactiva: cuando AWS Shield Advanced detecta un ataque de gran tamaño en la capa de aplicaciones contra una de sus aplicaciones, el SRT puede ponerse en contacto con usted de forma proactiva. El SRT clasifica el evento de DDoS y crea mitigaciones de AWS WAF. El SRT se pone en contacto con usted y, con su consentimiento, puede aplicar las reglas de AWS WAF. Para obtener más información acerca de esta opción, consulta Configuración de una interacción proactiva para que el SRT se ponga en contacto con usted directamente.
