AWS WAF ora supporta la protezione automatica Distributed Denial of Service (DDoS) a livello di applicazione
Oggi AWS introduce funzionalità avanzate di protezione DDoS a livello applicativo (L7) con rilevamento e mitigazione automatica più rapidi, progettate per rispondere agli eventi nel giro di pochi secondi. La protezione DDoS a livello applicativo (L7) di AWS WAF è un gruppo di regole AWS gestite che rileva e mitiga automaticamente eventi DDoS di qualsiasi durata, garantendo che le applicazioni su Amazon CloudFront, Application Load Balancer (ALB) e altri servizi AWS supportati da WAF continuino ad essere disponibili e a rispondere prontamente alle richieste degli utenti. Questo miglioramento aiuta gli amministratori della sicurezza cloud e i site reliability engineer a proteggere le applicazioni, riducendo al contempo l'onere operativo derivante dalla configurazione e gestione manuale delle regole.
Questo gruppo di regole AWS gestite monitora i dati di traffico per stabilire una baseline entro pochi minuti dall'attivazione e utilizza modelli di machine learning per rilevare anomalie rispetto ai modelli di traffico normali. Quando il traffico si discosta dalla baseline stabilita, il sistema applica automaticamente regole progettate per gestire le richieste sospette. È possibile configurare le regole in base alle esigenze delle proprie applicazioni, ad esempio implementando meccanismi di verifica o il blocco delle richieste.
La protezione DDoS a livello applicativo (L7) di AWS WAF può essere abilitata da tutti gli abbonati ad AWS WAF e AWS Shield Avanzato in tutte le regioni AWS supportate, ad eccezione di Asia Pacifico (Thailandia), Messico (centrale) e Cina (Pechino e Ningxia). È possibile implementare questo gruppo di regole AWS gestite per Amazon CloudFront, ALB e altre risorse AWS supportate. Per maggiori dettagli, consulta la pagina dei prezzi.
Per ulteriori informazioni sulla protezione DDoS a livello applicativo (L7) di AWS WAF, consulta la documentazione di AWS WAF o accedi alla console di AWS WAF. Per iniziare, consulta la nostra documentazione tecnica in cui si trovano informazioni dettagliate su come abilitare questa funzionalità e proteggere le applicazioni web.