Publicado: Apr 8, 2022
Agora, você pode habilitar a mitigação automática de DDoS na camada de aplicações para recursos do Application Load Balancer (ALB), além das distribuições do CloudFront, protegidos pelo AWS Shield Advanced. Quando você protege seus recursos com o AWS Shield Advanced e habilita a mitigação automática de DDoS na camada de aplicações, padrões associados a eventos de DDoS na camada 7 são identificados e isolados por regras do AWS WAF automaticamente criadas nas suas listas de controle de acesso (ACLs) da Web. Essas regras podem ser implementadas no modo de contagem para observar seu impacto no tráfego de recursos e implantadas no modo de bloqueio a qualquer momento. Você também pode visualizar as métricas de detecção, de mitigação e do principal contribuinte associadas a eventos de DDoS na camada de aplicações para obter uma investigação mais detalhada ou avaliar o efeito causado por qualquer mitigação do Shield Advanced. Essas funcionalidades permitem que você responda e mitigue rapidamente eventos de DDoS que ameacem a disponibilidade de suas aplicações.
A mitigação automática de DDoS na camada de aplicações está disponível para assinantes do AWS Shield Advanced sem custos adicionais. Para ver a lista de regiões da AWS em que o AWS Shield Advanced está disponível atualmente, consulte a Tabela de regiões da AWS. Para obter mais detalhes, consulte o Guia do desenvolvedor do AWS Shield Advanced.