O WAF da AWS é uma solução de alta performance que protege as aplicações da Base39 contra ataques comuns como injeção SQL e scripts entre sites. Ele permite a criação de regras personalizadas que bloqueiam padrões de ataque e filtram tráfego web mal-intencionado. O AWS WAF é integrado com o Amazon CloudFront, que é uma rede de entrega de conteúdo (CDN) global com 225 pontos de presença em todo o mundo. Isso permite que o WAF da AWS se beneficie de uma rede de distribuição de alta capacidade para fornecer respostas rápidas e confiáveis. Além disso, o AWS WAF é constantemente atualizado com novos recursos e capacidades para combater as mais recentes ameaças de segurança. Ele também é totalmente integrado com a proteção AWS Shield para defesa DDoS, e oferece logs detalhados para análise abrangente de tráfego web.

A AWS Shield é um serviço gerenciado de proteção DDoS que salvaguarda aplicações executadas na AWS. A AWS Shield oferece duas camadas de proteção: o AWS Shield Standard, que está incluído automaticamente para todos os clientes da AWS, e o AWS Shield Advanced, que oferece proteção adicional para aplicações críticas. O AWS Shield Advanced proporciona mitigação de DDoS 24x7 com a equipe DDoS Response Team (DRT) e acesso a especialistas em mitigação de ameaças. Ele é capaz de proteger contra ataques DDoS de todos os tipos e tamanhos, incluindo ataques que atingem protocolos como UDP, ICMP, assim como SYN/ACK, amplificação de DNS e ataques de camada 7. A rede global da AWS, com uma capacidade total de mais de 100 Tbps, é capaz de mitigar e absorver ataques DDoS massivos, garantindo que o tráfego legítimo continue a ser servido de forma eficiente.

O AWS GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades maliciosas e comportamento não autorizado para proteger contas e cargas de trabalho da AWS. Ele utiliza aprendizado de máquina, análise de anomalias e conjuntos de dados de ameaças integrados para identificar e priorizar ameaças potenciais. Com o AWS GuardDuty, a AWS processa e analisa um grande volume de dados, incluindo endereços IP, para construir um banco de dados de reputação de IP. Ele identifica atividades suspeitas e pode ser configurado para tomar ações automáticas, como bloquear o tráfego de IPs maliciosos, protegendo assim a infraestrutura antes que ameaças possam causar danos.