AWS WAF prend désormais en charge la protection automatique contre les attaques par déni de service distribué (DDoS) au niveau des applications
AWS annonce aujourd'hui des fonctionnalités améliorées de protection contre les attaques DDoS au niveau de la couche applicative (L7), avec une détection et une atténuation automatiques plus rapides, conçues pour réagir aux événements en quelques secondes. La protection DDoS de la couche applicative AWS WAF (L7) est un groupe de règles gérées par AWS qui détecte et atténue automatiquement les événements DDoS, quelle que soit leur durée, afin de garantir la disponibilité et la réactivité de vos applications sur Amazon CloudFront, Application Load Balancer (ALB) et les autres services AWS pris en charge par WAF pour vos utilisateurs. Cette amélioration aide les administrateurs de sécurité du cloud et les ingénieurs en fiabilité des sites à protéger les applications tout en réduisant les frais opérationnels liés à la configuration et à la gestion manuelles des règles.
Ce groupe AWS Managed Rules surveille les données de trafic afin d'établir une base de référence quelques minutes après l'activation, puis exploite des modèles de machine learning pour détecter les anomalies liées aux modèles de trafic normaux. Lorsque le trafic s'écarte de la base de référence établie, le système applique automatiquement des règles conçues pour traiter les demandes suspectes. Vous pouvez configurer des règles en fonction des besoins de vos applications, par exemple en présentant un défi ou en bloquant une demande.
La protection contre les attaques DDoS de la couche applicative AWS WAF (L7) peut être activée par tous les abonnés AWS WAF et AWS Shield Advanced dans toutes les régions AWS prises en charge, à l'exception des régions Asie-Pacifique (Thaïlande), Mexique (Centre) et Chine (Pékin et Ningxia). Vous pouvez déployer ce groupe de règles gérées par AWS pour votre Amazon CloudFront, ALB et d'autres ressources AWS prises en charge. Pour en savoir plus, consultez la page Tarification.
Pour en savoir plus sur la protection contre les attaques DDoS au niveau de la couche applicative (L7) AWS WAF, consultez la documentation relative à AWS WAF ou la console AWS WAF. Pour commencer, consultez notre documentation technique afin d'obtenir des informations détaillées sur l'activation de cette fonctionnalité afin de protéger vos applications Web.