Общедоступная защита от DDoS-атак на уровне ресурсов в AWS WAF для балансировщиков нагрузки приложений (ALB)
Amazon Web Services (AWS) сегодня объявляет о появлении новой общедоступной возможности защиты от распределенных атак типа «отказ в обслуживании» (DDoS) на уровне ресурсов для балансировщиков нагрузки приложений (ALB). Новая защита Брандмауэра веб-приложений (WAF) от DDoS-атак непосредственно интегрирована с ALB в виде агента на хосте, обеспечивая обнаружение и нейтрализацию DDoS-атак из известных вредоносных источников за считанные секунды и сохраняя при этом необходимый уровень сервиса для правомочного трафика. Защита от DDoS-атак WAF на уровне ресурсов для ALB основана на существующей группе правил репутации IP-адресов и обеспечивает быструю защиту от известных источников атак с помощью статичных правил. Данная функция эффективно ограничивает объем трафика как по прямым IP-адресам клиентов, так и по прокси-сетям, анализируя признаки DDoS в заголовках X-Forwarded-For (XFF).
Защита от DDoS-атак на уровне ресурсов для ALB может быть настроена так, что она будет активна постоянно или только в условиях высокой нагрузки. Эту функцию можно включить в AWS WAF для любого веб-списка управления доступом (ACL), связанного с ALB, во всех поддерживаемых регионах AWS. Подробнее о ценах на веб-списки ACL см. на странице цен AWS WAF.
Подробнее о защите от DDoS-атак на уровне ресурсов в AWS WAF см. в документации AWS WAF или разделе о консоли AWS WAF. Для начала обратитесь к нашей технической документации, которая содержит подробные сведения о том, как включить эту функцию для защиты ваших веб-приложений.