AWS Shield Advanced introduit l'atténuation automatique des DDoS au niveau de la couche applicative

Désormais, AWS Shield Advanced protège automatiquement les applications web en bloquant les événements DDoS de la couche applicative (couche 7) sans intervention manuelle de votre part ni de la part de l'équipe AWS Shield Response Team (SRT). Lorsque vous protégez vos ressources avec AWS Shield Advanced et que vous activez l'atténuation automatique des DDoS au niveau de la couche applicative, Shield Advanced identifie les modèles associés aux événements DDoS de la couche 7 et isole le trafic anormal en créant automatiquement des règles AWS WAF dans vos listes de contrôles d'accès (ACL) web. Ces règles peuvent être implémentées en mode COUNT pour observer leur impact sur le trafic des ressources, puis êtres ensuite déployées en mode BLOCK. Ces fonctionnalités vous permettent de réagir rapidement afin d'atténuer les événements DDoS qui menacent la disponibilité de vos applications.

Avec l'atténuation automatique des DDoS au niveau de la couche applicative, AWS Shield Advanced crée des règles WAF personnalisées dans un groupe de règles gérées par Shield pour atténuer les événements DDoS de la couche 7 qui affectent vos ressources protégées. Shield Advanced évalue chaque règle WAF qu'il crée par rapport au trafic normal dans vos ressources pour minimiser les faux positifs, puis il les déploie en mode COUNT ou en mode BLOCK. L'action entreprise par ces règles WAF peut être modifiée en mode COUNT ou en mode BLOCK à tout moment. Vous pouvez également afficher les métriques de détection, d'atténuation et de contributeur principal associées aux événements DDoS de la couche applicative pour une enquête plus approfondie ou pour évaluer l'effet des atténuations créées par Shield.

L'atténuation automatique des DDoS au niveau de la couche applicative est disponible pour les abonnées AWS Shield Advanced sans frais supplémentaires. Pour afficher la liste des régions AWS où AWS Shield Advanced est actuellement disponible, consultez le tableau des régions AWS. Pour plus d'informations, consultez le guide du développeur AWS Shield Advanced.