AWS WAF ahora admite la protección automática de denegación de servicio distribuida (DDoS) en el nivel de aplicaciones
Hoy, AWS anuncia capacidades mejoradas de protección contra la denegación de servicio distribuida (DDoS) en el nivel de aplicaciones (L7) con una detección y mitigación automáticas más rápidas, diseñadas para responder a los eventos en cuestión de segundos. La protección contra DDoS del nivel de aplicaciones (L7) de AWS WAF es un grupo de reglas administradas por AWS que detecta y mitiga automáticamente los eventos de DDoS de cualquier duración. El objetivo es garantizar que sus aplicaciones en Amazon CloudFront, el equilibrador de carga de aplicación (ALB) y otros servicios de AWS compatibles con WAF permanezcan disponibles y respondan a sus usuarios. Esta mejora ayuda a los administradores de seguridad de la nube y a los ingenieros de fiabilidad del sitio a proteger las aplicaciones y, al mismo tiempo, a reducir la sobrecarga operativa que implica configurar y administrar las reglas manualmente.
Este grupo de reglas administradas por AWS monitorea los datos de tráfico para establecer una base de referencia a los pocos minutos de la activación y, luego, aprovecha los modelos de machine learning para detectar anomalías en los patrones de tráfico normales. Cuando el tráfico se desvía de la base de referencia establecida, el sistema aplica automáticamente reglas diseñadas para abordar las solicitudes sospechosas. Es posible configurar reglas para que se adapten a las necesidades de sus aplicaciones, como presentar un desafío o bloquear una solicitud.
Todos los suscriptores de AWS WAF y AWS Shield Avanzado pueden habilitar la protección contra DDoS en el nivel de aplicaciones (L7) de AWS WAF en todas las regiones de AWS admitidas, excepto en Asia-Pacífico (Tailandia), México (centro) y China (Pekín y Ningxia). Puede implementar este grupo de reglas administradas por AWS para sus recursos de Amazon CloudFront, ALB y otros recursos de AWS compatibles. Para obtener más información, consulte la página de precios.
Para obtener más información sobre la protección contra DDoS en el nivel de aplicaciones (L7) de AWS WAF, consulte la documentación de AWS WAF o la consola de AWS WAF. Si quiere comenzar, consulte nuestra documentación técnica para obtener información detallada sobre cómo habilitar esta característica para proteger sus aplicaciones web.