AWS WAF agora oferece suporte à proteção automática de negação de serviço distribuída (DDoS) na camada da aplicação
Hoje, a AWS anuncia recursos aprimorados de proteção contra DDoS na camada de aplicação (L7) com detecção e mitigação automáticas mais rápidas, projetadas para responder a eventos em poucos segundos. A proteção contra DDoS da camada de aplicação do AWS WAF (L7) é um grupo de regras gerenciadas da AWS que detecta e mitiga automaticamente eventos de DDoS de qualquer duração para garantir que suas aplicações no Amazon CloudFront, no Application Load Balancer (ALB) e em outros serviços da AWS com suporte pelo WAF permaneçam disponíveis e responsivas aos seus usuários. Esse aprimoramento ajuda os administradores de segurança na nuvem e os engenheiros de confiabilidade do site a proteger as aplicações e, ao mesmo tempo, reduzir a sobrecarga operacional de configurar e gerenciar regras manualmente.
Esse grupo de regras gerenciadas da AWS monitora os dados de tráfego para estabelecer uma linha de base em poucos minutos após a ativação e, em seguida, usa modelos de machine learning para detectar anomalias nos padrões normais de tráfego. Quando o tráfego se desvia da linha de base estabelecida, o sistema aplica automaticamente as regras projetadas para tratar das solicitações suspeitas. Você pode configurar regras para atender às necessidades de suas aplicações, como apresentar um desafio ou bloquear uma solicitação.
A proteção contra DDoS da camada de aplicação (L7) do AWS WAF pode ser habilitada por todos os assinantes do AWS WAF e do AWS Shield Avançado em todas as regiões compatíveis da AWS, exceto Ásia-Pacífico (Tailândia), México (Centro) e China (Pequim e Ningxia). Você pode implantar esse grupo de regras gerenciadas da AWS para seu Amazon CloudFront, ALB e outros recursos compatíveis da AWS. Consulte a página de preços para ver mais detalhes.
Para saber mais sobre a proteção contra DDoS da camada de aplicação (L7) do AWS WAF, acesse a documentação do AWS WAF ou o console do AWS WAF. Para começar, consulte nossa documentação técnica para obter informações detalhadas sobre como ativar esse atributo para proteger suas aplicações da web.