AWS WAF теперь поддерживает автоматическую защиту от распределенных атак типа «отказ в обслуживании» (DDoS) на уровне приложений
Сегодня AWS объявляет о расширенных возможностях защиты от DDoS-атак на уровне приложений (L7) с более быстрым автоматическим обнаружением и устранением, которые позволяют реагировать на события уже через несколько секунд. Защита от DDoS-атак на уровне приложений (L7) в Брандмауэре веб-приложений AWS WAF представляет собой группу управляемых правил AWS, которая автоматически обнаруживает события DDoS любой продолжительности и устраняет их последствия, позволяя вашим приложениям в Amazon CloudFront, Балансировщике нагрузки приложений (ALB) и других сервисах AWS, поддерживаемых WAF, сохранять для пользователей доступность и быстроту работы. Данное усовершенствование помогает администраторам облачной безопасности и инженерам по надежной работе сайтов обеспечивать защиту приложений, устраняя необходимость настраивать и контролировать правила вручную.
Группа управляемых правил AWS отслеживает данные трафика, чтобы уже через несколько минут после активации определить базовые значения, а затем использует модели машинного обучения для выявления отличий трафика от его типичных закономерностей. Когда трафик отклоняется от установленных базовых значений, система автоматически применяет правила, предназначенные для обработки подозрительных запросов. Вы можете настроить правила в соответствии с нуждами своих приложений, например чтобы использовать контрольные запросы или блокировку.
Активировать защиту от DDoS-атак на уровне приложений (L7) в AWS WAF могут все подписчики AWS WAF и «AWS Shield расширенный» в любых поддерживаемых регионах AWS, кроме Азии и Тихого океана (Таиланд), Мексики (Центральной) и Китая (Пекин и Нинся). Развернуть эту группу управляемых правил AWS можно для Amazon CloudFront, ALB и других поддерживаемых ресурсов AWS. Дополнительные сведения см. на странице цен.
Подробнее о защите от DDoS-атак на уровне приложений (L7) в AWS WAF см. в документации AWS WAF или разделе о консоли AWS WAF. Для начала обратитесь к нашей технической документации, которая содержит подробные сведения о том, как включить эту функцию для защиты ваших веб-приложений.