AWS WAF が Application Load Balancers (ALB) 向けのリソースレベルの DDoS 保護の一般提供を発表
本日 Amazon Web Services (AWS) は、Application Load Balancers (ALB) 向けの新しいリソースレベルの分散型サービス拒否 (DDoS) 緩和機能を一般提供することを発表しました。この新しい WAF DDoS 保護は、オンホストエージェントとして ALB と直接統合されており、正当なトラフィックのサービス品質を維持しながら、既知の悪意のあるソースからの DDoS 攻撃を数秒で検出して緩和します。ALB 向けの WAF リソースレベル DDoS 保護は、既存の IP レピュテーションルールグループに基づいて構築されており、静的ルールを使用して既知の攻撃元からの攻撃から迅速に保護します。この機能は、X-Forwarded-For (XFF) ヘッダー内の DDoS インジケーターを検査することにより、クライアントの直接 IP アドレスとプロキシネットワークの両方に基づいてトラフィックを効率的にレート制限します。
ALB 向けのリソースレベルの DDoS 保護は、常にアクティブになるように設定することも、高負荷状態でのみアクティブになるように設定することもできます。この機能は、サポートされているすべての AWS リージョンで、ALB に関連付けられている任意のウェブ ACL に対して AWS WAF で有効にできます。ウェブ ACL の料金について詳しくは、AWS WAF の料金ページを参照してください。
AWS WAF のリソースレベルの DDoS 保護について詳しくは、AWS WAF のドキュメントまたは AWS WAF コンソールにアクセスしてください。利用開始するには、この機能を有効にしてウェブアプリケーションを保護する方法の詳細について技術文書で確認してください。