AWS Shield es un servicio de protección contra ataques de denegación de servicio distribuido (DDoS) que protege las aplicaciones que se ejecutan en AWS. AWS Shield ofrece dos niveles de protección: AWS Shield Standard y AWS Shield Advanced.

Un ataque DDoS (Denial of Service) es un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red al abrumar el objetivo o su infraestructura circundante con una avalancha de tráfico de Internet. Los ataques DDoS logran efectividad utilizando múltiples sistemas informáticos comprometidos como fuentes de tráfico de ataque.

AWS Shield Standard proporciona protección automática contra ataques DDoS sin costo adicional. Está habilitado por defecto en todos los servicios de AWS y protege contra los ataques DDoS más comunes, como los ataques de capa de red y de transporte.

Características de AWS Shield Standard:

• Protección Automática: No requiere configuración adicional.
• Cobertura Global: Protege todos los servicios de AWS.
• Mitigación de Ataques Comunes: Protege contra ataques de capa 3 y 4.

AWS Shield Advanced ofrece una protección más robusta y personalizada contra ataques DDoS. Está diseñado para aplicaciones críticas y proporciona capacidades adicionales de mitigación, monitoreo y respuesta.

Características de AWS Shield Advanced:

• Protección Mejorada: Mitigación avanzada de ataques DDoS.
• Soporte 24/7: Acceso a un equipo de respuesta a incidentes de DDoS (DDoS Response Team, DRT).
• Monitoreo y Análisis: Informes detallados y análisis de ataques.
• Cobertura de Costos: Protección contra aumentos inesperados en los costos de AWS debido a ataques DDoS.
• Integración con AWS WAF: Reglas personalizadas para mitigar ataques específicos.

1. Inicia sesión en la Consola de administración de AWS.
2. Navega a AWS Shield en el panel de servicios.
3. Selecciona Shield Advanced.
4. Haz clic en Get started y sigue las instrucciones para activar AWS Shield Advanced en tu cuenta.

1. Una vez activado, selecciona los recursos que deseas proteger (por ejemplo, Amazon EC2, Elastic Load Balancing, CloudFront, etc.).
2. Configura las políticas de protección y las reglas de mitigación específicas para tus recursos.

1. Utiliza el panel de AWS Shield para monitorear los ataques en tiempo real.
2. Configura alertas y notificaciones para recibir información sobre posibles ataques.
3. En caso de un ataque, contacta al equipo de respuesta a incidentes de DDoS (DRT) para asistencia.

Supongamos que tienes un sitio web crítico alojado en Amazon EC2 y deseas protegerlo con AWS Shield Advanced.

Paso 1: Activar AWS Shield Advanced

Paso 2: Asociar el Recurso (Amazon EC2)

Paso 3: Monitoreo y Respuesta

Objetivo: Configurar AWS Shield Advanced para proteger un distribuidor de Amazon CloudFront.

Instrucciones:

1. Activa AWS Shield Advanced en tu cuenta de AWS.
2. Asocia un distribuidor de Amazon CloudFront a AWS Shield Advanced.
3. Configura las políticas de protección y las reglas de mitigación.
4. Monitorea el distribuidor para asegurarte de que está protegido.

Solución:

1. Inicia sesión en la Consola de administración de AWS.
2. Navega a AWS Shield y selecciona Shield Advanced.
3. Haz clic en Get started y sigue las instrucciones para activar AWS Shield Advanced.
4. En el panel de AWS Shield, selecciona Add resources.
5. Elige Amazon CloudFront y selecciona el distribuidor que deseas proteger.
6. Configura las políticas de protección y las reglas de mitigación.
7. Utiliza el panel de AWS Shield para monitorear el distribuidor en tiempo real.

AWS Shield es una herramienta esencial para proteger tus aplicaciones en AWS contra ataques DDoS. Con AWS Shield Standard, obtienes protección básica sin costo adicional, mientras que AWS Shield Advanced ofrece una protección más robusta y personalizada. Al comprender y utilizar AWS Shield, puedes asegurar la disponibilidad y la integridad de tus aplicaciones críticas en la nube.

En el próximo tema, exploraremos AWS WAF, que se puede integrar con AWS Shield Advanced para proporcionar una capa adicional de seguridad a tus aplicaciones web.