AWS WAF kündigt die allgemeine Verfügbarkeit von DDoS-Schutz auf Ressourcenebene für Application Load Balancers (ALB) an
Heute hat Amazon Web Services (AWS) die allgemeine Verfügbarkeit einer neuen Funktion zur Abwehr von Distributed Denial of Service (DDoS)-Angriffen auf Ressourcenebene für Application Load Balancers (ALB) angekündigt. Dieser neue WAF-DDoS-Schutz ist als On-Host-Agent direkt in ALB integriert, um DDoS-Angriffe aus bekannten bösartigen Quellen innerhalb von Sekunden zu erkennen und abzuwehren und gleichzeitig die Servicequalität für legitimen Datenverkehr aufrechtzuerhalten. Der WAF-DDoS-Schutz für ALBs auf Ressourcenebene baut auf der vorhandenen IP-Reputationsregelgruppe auf und bietet durch statische Regeln schnellen Schutz vor bekannten Angriffsquellen. Das Feature ermöglicht eine effiziente Begrenzung der Traffic-Rate, die sowohl auf direkten Client-IP-Adressen als auch auf Proxynetzwerken basiert. Dazu werden DDoS-Indikatoren in X-Forwarded-For-Headern (XFF) überprüft.
Der DDoS-Schutz auf Ressourcenebene für ALBs kann so konfiguriert werden, dass er jederzeit oder nur bei hoher Auslastung aktiv ist. Sie können diese Funktion in AWS WAF für jede Web-ACL aktivieren, die mit ALB in unterstützten AWS-Regionen verknüpft ist. Weitere Informationen zu den Web-ACL-Preisen finden Sie auf der Preisseite für AWS WAF.
Weitere Informationen zum DDoS-Schutz auf AWS-WAF-Ressourcenebene finden Sie in der AWS-WAF-Dokumentation oder in der AWS-WAF-Konsole. Lesen Sie zunächst unsere technische Dokumentation, um detaillierte Informationen zur Aktivierung dieses Features zum Schutz Ihrer Webanwendungen zu erhalten.