Publié le: Apr 8, 2022
Vous pouvez désormais activer l'atténuation DDoS automatique de la couche applicative pour les ressources Application Load Balancer (ALB), en plus des distributions CloudFront, protégées par AWS Shield Advanced. Lorsque vous protégez vos ressources avec AWS Shield Advanced et que vous activez l'atténuation DDoS automatique de la couche applicative, les modèles associés aux événements DDoS de la couche 7 seront identifiés et isolés par des règles AWS WAF créées automatiquement dans vos listes de contrôle d'accès (ACL) web. Ces règles peuvent être implémentées en mode COUNT pour observer leur impact sur le trafic des ressources et déployées en mode BLOCK à tout moment. Vous pouvez également afficher les métriques de détection, d'atténuation et de contributeur principal associées aux événements DDoS de la couche applicative pour une enquête plus approfondie ou pour évaluer l'effet des atténuations créées par Shield Advanced. Ces fonctionnalités vous permettent de réagir rapidement afin d'atténuer les événements DDoS qui menacent la disponibilité de vos applications.
L'atténuation DDoS automatique de la couche applicative est disponible pour les abonnés AWS Shield Advanced sans frais supplémentaires. Pour afficher la liste des régions AWS où AWS Shield Advanced est actuellement disponible, consultez le tableau des régions AWS. Pour plus de détails, consultez le guide du développeur AWS Shield Advanced.