Protección contra ataques DDoS con AWS Shield y WAF

Clase 49 de 80 • Curso AWS Cloud Practitioner Certification

Resumen

¿Qué son los ataques DDoS y cómo afectan a las aplicaciones?

Imagina una multitud en tu puerta, empujando hasta derribarla. Algo similar ocurre con los ataques de denegación de servicio (DDoS). En estos ataques informáticos, múltiples bots o un grupo masivo de usuarios falsos saturan una aplicación, colapsándola. Estos ataques pueden causar que una aplicación que normalmente maneja 5,000 usuarios diarios reciba súbitamente decenas o cientos de miles, haciendo que deje de funcionar. ¿El objetivo? Interrumpir el servicio, creando caos y frustración para los usuarios reales.

¿Cómo pueden prevenirse los ataques DDoS con Amazon Web Services (AWS)?

¿Qué es AWS Shield y cómo ayuda?

Amazon Web Services ofrece soluciones para proteger contra estos ataques. Uno de los servicios es AWS Shield Standard, una protección básica integrada en todas las cuentas de AWS. Este servicio defiende webs y aplicaciones de diferentes tipos de ataque, actuando como la primera línea de defensa.

Para quienes necesitan más protección, está AWS Shield Advanced. Este servicio premium ofrece defensa continua, las 24 horas del día, durante todo el año. Además, si un ataque causa un aumento en el uso de recursos que genera costos adicionales, AWS cubre estos gastos, junto con un análisis post-mortem del ataque. Sin embargo, esta protección avanzada viene con un costo: 3,000 dólares mensuales con un compromiso de un año. Una inversión que podría parecer elevada, pero invaluable para aplicaciones críticas.

¿Cómo funciona AWS WAF en la protección de aplicaciones?

AWS WAF (Web Application Firewall) ofrece un enfoque complementario a la defensa contra ataques. Esta herramienta no solo bloquea solicitudes sospechosas de un origen que exceden las expectativas sino que también permite configurar reglas personalizables para filtrar tráfico. AWS WAF potencia su eficacia al:

Bloquear solicitudes cuando un origen excede un umbral predefinido.
Proteger de ataques de inyección SQL y scripting de HTML.
Ofrecer compatibilidad con reglas de fabricantes reconocidos como Fortinet y Palo Alto.

La combinación de AWS Shield y AWS WAF crea una barrera robusta ante diversos tipos de ataques, convirtiéndose en un dúo esencial para mantener la integridad y disponibilidad de las aplicaciones.

Consejos para proteger tu aplicación en AWS

Independientemente de la arquitectura de tu aplicación, garantizar su seguridad es crucial. Aquí algunos consejos prácticos:

Incorpora AWS WAF y Shield: Combinarlos maximiza la protección frente a ataques DDoS y otras amenazas.
Consulta la documentación oficial: Merge en el entendimiento profundo de las reglas de AWS WAF, como las Access Control Lists (ACLs) y las capacidades extendidas del servicio.
Evalúa la crítica de tu aplicación: Determina si es vital invertir en AWS Shield Advanced, especialmente si tu aplicación es esencial para tu negocio.
Crea una cultura de ciberseguridad: Implementa buenas prácticas y educación continua.

Para mantener la tranquilidad y funcionalidad de tu app, aprende y explora más sobre estos servicios AWS. Recuerda, estar informado es tu mejor herramienta de defensa.

Christopher Andrés Guano Valencia

student•

🟠Recomendaciones para el examen

Ignora el título, debes tener en cuenta lo que dijo el profesor al final.

Para ataques de DDoS, la respuesta es AWS Shield
Para los demás ataques, como XSS o SQL injection, la respuesta es AWS WAF

Ten en cuenta las diferencias entre Shield Standard y Shield Advanced.

¡Nunca pares de aprender! 🚀🚀

Mario Alexander Vargas Celis

student•

Para protegerte contra ataques DDoS (Distributed Denial of Service), existen varios servicios que pueden ayudarte a mitigar estos ataques, como WAF (Web Application Firewall) y AWS Shield. Aquí te explico cómo funcionan:

🔹 WAF (Web Application Firewall)

Un WAF es un firewall diseñado específicamente para aplicaciones web. Protege contra ataques DDoS en la capa de aplicación (capa 7 del modelo OSI), además de otras amenazas como: ✅ Inyección SQL ✅ Cross-Site Scripting (XSS) ✅ Ataques de bots y automatizados

🔸 Ejemplos de WAF populares:

AWS WAF: Protección avanzada en la nube, integrada con AWS Shield.
Cloudflare WAF: Protección en tiempo real con reglas personalizables.
Imperva WAF: Ideal para grandes empresas con detección avanzada de amenazas.
Fortinet FortiWeb: Solución on-premise y en la nube para entornos híbridos.

¿Cómo protege contra DDoS? Un WAF detecta tráfico anómalo y bloquea solicitudes sospechosas antes de que lleguen al servidor.

🔹 AWS Shield

AWS Shield es un servicio de protección DDoS que funciona a nivel de infraestructura y capa de aplicación. Está diseñado para proteger los servicios de AWS, como: ✅ AWS CloudFront (CDN) ✅ Elastic Load Balancer (ELB) ✅ Route 53 (DNS) ✅ AWS WAF

🔸 Tipos de AWS Shield:

AWS Shield Standard (Gratuito)
- Protección básica contra ataques DDoS en todos los servicios de AWS.
AWS Shield Advanced (Pago)
- Protección avanzada con detección en tiempo real y mitigación automática.
- Soporte de AWS 24/7 y análisis forense post-ataque.

¿Cómo protege contra DDoS? AWS Shield detecta ataques volumétricos y bloquea tráfico malicioso en la red antes de que impacte los servidores.

🚀 ¿Cuál elegir?

🔹 Si necesitas protección específica para una aplicación web: Usa WAF. 🔹 Si manejas infraestructura en AWS y quieres protección DDoS global: Usa AWS Shield. 🔹 Mejor opción: Combinar AWS WAF + AWS Shield para máxima protección.

Miguel Angel Reyes Moreno

student•

En la documentación mencionaron que WAF protege (entre otras cosas) ante estos 2 escenarios:

Presencia de código SQL que probablemente sea malintencionado (conocido como inyección de código SQL).
Presencia de un script que probablemente sea malintencionado (conocido como scripting entre sitios).

Alfredo Olmedo

student•

diferencias clave entre Denial of Service (DoS) y Distributed Denial of Service (DDoS):

Fuente del Ataque:
- DoS: El ataque proviene de una única fuente. Un solo sistema envía tráfico malicioso o realiza solicitudes excesivas para sobrecargar el recurso objetivo.
- DDoS: El ataque proviene de múltiples fuentes, generalmente una red de computadoras infectadas (botnet). Cada una de estas computadoras envía tráfico malicioso simultáneamente, haciendo que el ataque sea mucho más difícil de mitigar.
Escala y Potencia:
- DoS: Al tener una sola fuente, la capacidad de generar tráfico es limitada por el ancho de banda y los recursos del sistema atacante.
- DDoS: Al involucrar múltiples sistemas, la capacidad de generar tráfico es mucho mayor, incrementando significativamente el potencial de interrupción del servicio.
Detección y Mitigación:
- DoS: Es más fácil de detectar y mitigar, ya que el tráfico malicioso proviene de una sola dirección IP o fuente.
- DDoS: Es más difícil de detectar y mitigar porque el tráfico proviene de múltiples direcciones IP, lo cual puede parecer tráfico legítimo disperso.
Complejidad del Ataque:
- DoS: Los ataques son generalmente más simples de ejecutar y requieren menos recursos técnicos.
- DDoS: Los ataques son más complejos y a menudo requieren coordinación y acceso a una botnet o a múltiples sistemas comprometidos.

David Rosas

student•

Escenario de Ataques DDoS: Se compara un ataque DDoS con un grupo de personas intentando entrar a una casa, causando que la aplicación colapse.
AWS Shield:
- Shield Standard: Protección básica contra DDoS que viene por defecto.
- Shield Advanced: Protección premium con monitoreo 24/7, análisis post ataque y cobertura de costos adicionales por ataques, a un costo de $3,000 mensuales.
AWS WAF (Web Application Firewall):
- Bloquea solicitudes sospechosas basadas en patrones de tráfico.
- Permite crear reglas para proteger aplicaciones de ataques como SQL Injection y HTML Scripting.
Combinación de Servicios: Se recomienda usar WAF y Shield juntos para una protección integral.
Importancia de la Seguridad: Se enfatiza que todas las aplicaciones en AWS deben estar protegidas, independientemente de su tipo o arquitectura.