AWS Shield es un servicio gestionado de protección contra ataques de denegación de servicio distribuido (DDoS) que protege aplicaciones alojadas en AWS. AWS Shield proporciona protección automática que ayuda a minimizar las interrupciones del servicio y la latencia causadas por ataques DDoS.

Niveles de AWS Shield

AWS Shield está disponible en dos niveles: Shield Standard y Shield Advanced.

1. Shield Standard

• Descripción: Proporciona protección básica contra DDoS para todos los usuarios de AWS sin costo adicional. Shield Standard defiende automáticamente contra los ataques más comunes que afectan la disponibilidad y el rendimiento de tus aplicaciones.
• Cobertura: Incluye protección para Amazon EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator y Route 53.

2. Shield Advanced

• Descripción: Ofrece protección más completa y características de soporte para organizaciones con necesidades de seguridad más críticas o altos niveles de tráfico de internet.
• Cobertura: Además de lo que ofrece Shield Standard, Shield Advanced proporciona protección adicional para Amazon Elastic Kubernetes Service (EKS), Amazon RDS y más.
• Características adicionales:
  • Detección y mitigación en tiempo real: Capacidades mejoradas para detectar y mitigar ataques sofisticados.
  • Equipo de respuesta ante DDoS (DRT): Acceso las 24 horas del día al equipo de respuesta ante DDoS de AWS para asistencia personalizada durante ataques.
  • Costo de escalado protegido: AWS cubre los costos adicionales de escalado en otros servicios de AWS (como ELB, CloudFront o transferencia de datos entrantes) que pueden ser resultado de un ataque DDoS.
  • AWS WAF incluido: Créditos para el uso de AWS WAF (Web Application Firewall), que proporciona reglas adicionales para mitigar ataques específicos a aplicaciones web.
• Informes y alertas: Informes detallados sobre ataques y visibilidad en tiempo real de eventos y alertas.

Integración con otros servicios AWS

AWS Shield está diseñado para integrarse estrechamente con otros servicios de AWS para proporcionar una solución de seguridad robusta:

• Amazon CloudFront: La integración permite a Shield proteger distribuciones de contenido contra ataques DDoS.
• Elastic Load Balancing: Los balanceadores de carga pueden ser protegidos automáticamente con AWS Shield.
• Route 53: Protege las aplicaciones contra ataques que intentan interrumpir la resolución de nombres de dominio.
• AWS WAF: Puede ser utilizado junto con Shield para proporcionar un nivel adicional de filtrado de tráfico, que es crucial para la mitigación de ataques complejos a aplicaciones web.

Consideraciones

• Costo: Shield Standard es gratuito, pero Shield Advanced tiene un costo mensual fijo más potenciales cargos adicionales por servicios consumidos durante ataques.
• Configuración: AWS Shield Standard requiere poca o ninguna intervención por parte del usuario para proporcionar protección. Sin embargo, Shield Advanced puede necesitar una configuración más detallada y ajuste para optimizar la protección según las necesidades específicas del usuario.