AWS WAF が自動アプリケーションレイヤー分散型サービス拒否 (DDoS) 保護のサポートを開始
本日、AWS は、自動検出と緩和を高速化し、イベントに数秒以内に対応するように設計された、強化されたアプリケーションレイヤー (L7) DDoS 保護機能を発表しました。AWS WAF アプリケーションレイヤー (L7) DDoS 保護は AWS マネージドルールグループで、あらゆる期間の DDoS イベントを自動的に検出して緩和し、Amazon CloudFront、Application Load Balancer (ALB)、および WAF がサポートするその他の AWS のサービス上のアプリケーションを常に利用可能でユーザーに応答できるようにします。この機能強化により、クラウドセキュリティ管理者およびサイト信頼性エンジニアは、ルールを手動で設定および管理することによる運用上のオーバーヘッドを削減しながら、アプリケーションを保護できます。
この AWS マネージドルールグループは、トラフィックデータをモニタリングしてアクティブ化から数分以内にベースラインを確立し、機械学習モデルを活用して通常のトラフィックパターンから異常を検出します。トラフィックが確立されたベースラインから逸脱すると、システムは疑わしいリクエストに対処するように設計されたルールを自動的に適用します。チャレンジの提示やリクエストのブロックなど、アプリケーションのニーズに合わせてルールを設定できます。
AWS WAF アプリケーションレイヤー (L7) DDoS 保護は、アジアパシフィック (タイ)、メキシコ (中部)、中国 (北京と寧夏) を除くすべてのサポート対象の AWS リージョンで、すべての AWS WAF および AWS Shield Advanced サブスクライバーが有効化できます。この AWS マネージドルールグループは、Amazon CloudFront、ALB、およびその他のサポートされている AWS リソースにデプロイできます。詳細については、料金のページをご覧ください。
AWS WAF アプリケーションレイヤー (L7) DDoS 保護の詳細については、AWS WAF ドキュメントまたは AWS WAF コンソールを参照してください。利用開始するには、この機能を有効にしてウェブアプリケーションを保護する方法の詳細について技術文書で確認してください。