投稿日: Dec 1, 2021
AWS Shield Advanced は、アプリケーションレイヤー(レイヤー7)のDDoSイベントをブロックすることで、ユーザーや AWS Shield Response Team(SRT)がマニュアルで介入することなく、ウエブアプリケーションを自動的に保護するようになりました。AWS Shield Advanced でリソースを保護し、アプリケーションレイヤーの DDoS 自動緩和を有効にすると、Shield アドバンストはレイヤー7の DDoS イベントに関連するパターンを識別し、ウエブアクセスコントロールリスト(ACL)に AWS WAFルールを自動作成することで、この異常トラフィックを隔離します。これらのルールは、カウントモードで実装して、リソースのトラフィックにどのような影響を与えるかを観察した後、ブロックモードでデプロイすることができます。これらの機能により、アプリケーションの可用性を脅かすDDoS イベントに素早く対応し、緩和を有効にします。
アプリケーションレイヤーの DDoS を自動的に軽減することで、AWS Shield Advanced は Shield マネージドルールグループにカスタム WAF ルールを作成し、保護されたリソースに影響を与えるレイヤー7の DDoS イベントを軽減します。 Shield Advanced は、作成した各 WAF ルールをリソースへの通常のトラフィックに対して評価し、誤検知を最小限に抑え、カウントまたはブロックモードのいずれかでデプロイします。これらのWAFルールが取るアクションは、いつでもカウントモードやブロックモードに変更することができます。また、アプリケーションレイヤーの DDoS イベントに関連する検知、ミティゲーション、トップコントリビューターのメトリクスを表示して、さらなる調査や、Shield が作成したミティゲーションの効果を評価することができます。
自動アプリケーションレイヤーの DDoS 緩和機能は、AWS Shield Advanced のサブスクライバーが追加費用なしで利用できます。AWS Shield Advanced が現在利用可能な AWS リージョンのリストを表示するには、AWS リージョン表を参照してください。詳細については、AWS Shield Advanced デベロッパーガイドをご覧ください。