User's blog

AWS Shield Advanced agora oferece logs de fluxo de ataques DDoS

Written by

Make.com Service User

in

Visibilidade em nível de pacote durante ataques DDoS

A AWS anunciou uma novidade importante para quem utiliza o Shield Advanced: a chegada dos logs de fluxo de ataques de Negação de Serviço Distribuído (DDoS). Com esse recurso, equipes de segurança passam a ter visibilidade em nível de pacote sobre o tráfego que atinge os recursos protegidos pelo Shield Advanced durante um ataque ativo — algo que antes não estava disponível de forma nativa na plataforma.

O que é capturado nos logs

Os logs de fluxo de ataques DDoS registram detalhes críticos em nível de pacote. Entre as informações capturadas estão:

  • Endereços IP de origem e destino
  • Portas de origem e destino
  • Protocolos utilizados
  • Contagem de pacotes e bytes
  • País de origem do tráfego
  • Outros dados relevantes para análise

Esses dados são publicados automaticamente no destino escolhido pela equipe em intervalos de 5 minutos enquanto o ataque estiver ativo.

Onde os logs são armazenados

A AWS permite que os dados sejam entregues em três destinos diferentes, conforme a preferência e a arquitetura de cada organização:

  • Amazon S3 — para armazenamento de longo prazo e análise posterior
  • Amazon CloudWatch Logs — para monitoramento e alertas em tempo real
  • Amazon Data Firehose — para ingestão e encaminhamento a outros sistemas de análise

Após a publicação, os dados podem ser consultados com as ferramentas de análise que a equipe já utiliza, o que facilita bastante a integração com fluxos de trabalho existentes.

Para que serve na prática

A funcionalidade foi pensada para atender três grandes necessidades de segurança:

  • Investigação pós-incidente: entender exatamente o que aconteceu durante um ataque, com dados precisos em nível de pacote
  • Inteligência de ameaças: identificar padrões, origens e comportamentos recorrentes em ataques DDoS
  • Conformidade e auditoria: manter registros detalhados para fins regulatórios e de compliance

Como habilitar

Para utilizar os logs de fluxo de ataques DDoS, é necessário que os recursos estejam protegidos pelo Shield Advanced e que a entrega de logs esteja configurada para um dos destinos suportados. O recurso está disponível em todas as regiões onde o AWS Shield Advanced opera.

Para mais detalhes sobre como configurar e utilizar os logs de fluxo de ataques DDoS, a AWS disponibiliza a documentação oficial do AWS Shield Advanced.

Fonte

AWS Shield Advanced introduces DDoS attack flow logs (https://aws.amazon.com/about-aws/whats-new/2026/05/aws-shield-ddos/)

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts