AWS WAF unterstützt jetzt den automatischen DDoS-Schutz (Distributed Denial of Service) auf Anwendungsebene
Heute kündigt AWS erweiterte DDoS-Schutzfunktionen auf Anwendungsebene (L7) mit schnellerer automatischer Erkennung und Abwehr an, die darauf ausgelegt sind, innerhalb von Sekunden auf Ereignisse zu reagieren. Der AWS WAF Anwendungsebene (L7)-DDoS-Schutz ist eine von AWS verwaltete Regelgruppe, die automatisch DDoS-Ereignisse beliebiger Dauer erkennt und abwehrt, um sicherzustellen, dass Ihre Anwendungen auf Amazon CloudFront, Application Load Balancer (ALB) und anderen von WAF unterstützten AWS-Services verfügbar bleiben und auf Ihre Benutzer reagieren. Diese Erweiterung hilft Cloud-Sicherheitsadministratoren und Site Reliability Engineers dabei, Anwendungen zu schützen und gleichzeitig den Betriebsaufwand für die manuelle Konfiguration und Verwaltung von Regeln zu reduzieren.
Diese von AWS verwaltete Regelgruppe überwacht Verkehrsdaten, um innerhalb weniger Minuten nach der Aktivierung einen Basiswert festzulegen, und nutzt dann Machine-Learning-Modelle, um Abweichungen von normalen Verkehrsmustern zu erkennen. Wenn der Datenverkehr von der festgelegten Basislinie abweicht, wendet das System automatisch Regeln an, um mit verdächtigen Anfragen umzugehen. Sie können Regeln so konfigurieren, dass sie den Anforderungen Ihrer Anwendungen entsprechen, z. B. indem sie eine Herausforderung stellen oder eine Anfrage blockieren.
Der AWS WAF Anwendungsebene (L7)-DDoS-Schutz kann von allen Abonnenten von AWS WAF und AWS Shield Advanced in allen unterstützten AWS-Regionen außer Asien-Pazifik (Thailand), Mexiko (Zentral) und China (Peking und Ningxia) aktiviert werden. Sie können diese von AWS verwaltete Regelgruppe für Ihre Amazon CloudFront-, ALB- und andere unterstützte AWS-Ressourcen bereitstellen. Weitere Details finden Sie auf der Preisseite.
Weitere Informationen zum DDoS-Schutz auf AWS-WAF-Anwendungsebene (L7) finden Sie in der AWS-WAF-Dokumentation oder in der AWS-WAF-Konsole. Lesen Sie zunächst unsere technische Dokumentation, um detaillierte Informationen zur Aktivierung dieses Features zum Schutz Ihrer Webanwendungen zu erhalten.