AWS Shield és un servei gestionat de protecció contra atacs de denegació de servei distribuïts (DDoS) que protegeix les aplicacions que s'executen a AWS. AWS Shield ofereix dues opcions de protecció: AWS Shield Standard i AWS Shield Advanced.

En aquesta secció, aprendràs:

• Què és AWS Shield i per què és important.
• Les diferències entre AWS Shield Standard i AWS Shield Advanced.
• Com configurar i utilitzar AWS Shield per protegir les teves aplicacions.

AWS Shield és un servei que proporciona protecció automàtica contra atacs DDoS per a les aplicacions que s'executen a AWS. Els atacs DDoS poden interrompre la disponibilitat de les aplicacions i serveis, i AWS Shield ajuda a mitigar aquests riscos.

Els atacs DDoS es poden classificar en tres categories principals:

1. Atacs de volum: Aquests atacs intenten consumir l'ample de banda de la xarxa.
2. Atacs de protocol: Aquests atacs exploten les vulnerabilitats dels protocols de xarxa.
3. Atacs d'aplicació: Aquests atacs se centren en les vulnerabilitats de les aplicacions.

AWS Shield Standard proporciona protecció automàtica i gratuïta contra la majoria dels atacs DDoS més comuns. Aquesta protecció està integrada en els serveis d'AWS com Amazon CloudFront, Amazon Route 53 i AWS Global Accelerator.

• Protecció automàtica: No requereix configuració addicional.
• Monitoratge continu: AWS Shield Standard monitoritza el trànsit en temps real per detectar i mitigar atacs DDoS.
• Integració amb altres serveis d'AWS: Funciona automàticament amb serveis com CloudFront i Route 53.

AWS Shield Advanced ofereix una protecció més completa i avançada contra atacs DDoS. Aquest servei és de pagament i proporciona funcionalitats addicionals com la detecció avançada, la mitigació personalitzada i el suport 24/7.

• Detecció avançada: Utilitza tècniques avançades per detectar atacs DDoS més sofisticats.
• Mitigació personalitzada: Permet configurar regles personalitzades per mitigar atacs específics.
• Suport 24/7: Accés a un equip d'experts en seguretat DDoS.
• Protecció contra costos: Protegeix contra els costos addicionals derivats dels atacs DDoS.

1. Activació del servei: Pots activar AWS Shield Advanced des de la consola de gestió d'AWS.
2. Configuració de recursos protegits: Selecciona els recursos que vols protegir, com ara CloudFront, Route 53, o Elastic Load Balancing.
3. Definició de regles personalitzades: Configura regles específiques per mitigar atacs DDoS segons les necessitats de la teva aplicació.

A continuació, es mostra un exemple de com configurar AWS Shield Advanced per protegir un distribuidor de CloudFront.

1. Accedeix a la consola de gestió d'AWS.
2. Navega a AWS Shield.
3. Fes clic a Get started with AWS Shield Advanced.
4. Segueix les instruccions per activar el servei.

1. Un cop activat AWS Shield Advanced, selecciona Protected resources.
2. Fes clic a Add resources.
3. Selecciona el distribuidor de CloudFront que vols protegir.
4. Fes clic a Add per afegir el recurs a la llista de recursos protegits.

1. Navega a AWS WAF & Shield.
2. Selecciona Web ACLs.
3. Crea una nova Web ACL o edita una existent.
4. Afegeix regles personalitzades per mitigar atacs específics.

1. Accedeix a la consola de gestió d'AWS.
2. Navega a CloudFront.
3. Crea un nou distribuidor de CloudFront o selecciona un existent.
4. Verifica que AWS Shield Standard està activat automàticament per al distribuidor.

1. Activa AWS Shield Advanced seguint els passos descrits anteriorment.
2. Afegeix el distribuidor de CloudFront com a recurs protegit.
3. Defineix regles personalitzades per mitigar atacs DDoS.

AWS Shield Standard està activat automàticament per a tots els distribuidors de CloudFront, per la qual cosa no cal cap configuració addicional.

1. Activa AWS Shield Advanced des de la consola de gestió d'AWS.
2. Afegeix el distribuidor de CloudFront com a recurs protegit.
3. Defineix regles personalitzades a través de AWS WAF per mitigar atacs específics.

En aquesta secció, hem après què és AWS Shield i com pot ajudar a protegir les aplicacions contra atacs DDoS. Hem explorat les diferències entre AWS Shield Standard i AWS Shield Advanced, i hem vist com configurar i utilitzar aquests serveis per protegir els nostres recursos a AWS. Amb AWS Shield, pots assegurar-te que les teves aplicacions es mantenen disponibles i segures davant dels atacs DDoS.