AWS WAF รองรับการป้องกันการโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) เลเยอร์แอปพลิเคชัน แบบอัตโนมัติแล้ว
วันนี้ AWS ประกาศความสามารถในการป้องกัน DDoS แบบปรับเลเยอร์แอปพลิเคชันขั้นสูง (L7) พร้อมการตรวจจับและการบรรเทาเหตุการณ์แบบอัตโนมัติที่เร็วขึ้น ซึ่งออกแบบมาเพื่อตอบสนองต่อเหตุการณ์ภายในไม่กี่วินาที การป้องกัน DDoS เลเยอร์แอปพลิเคชัน AWS WAF (L7) เป็นกลุ่มกฎที่มีการจัดการของ AWS ซึ่งจะตรวจจับและบรรเทาเหตุการณ์ DDoS โดยอัตโนมัติตลอดระยะเวลาเพื่อให้แน่ใจว่าแอปพลิเคชันของคุณบน Amazon CloudFront, Application Load Balancer (ALB) และบริการ AWS อื่น ๆ ที่ WAF รองรับ จะพร้อมใช้งานและตอบสนองต่อผู้ใช้ของคุณ การปรับปรุงนี้ช่วยให้ผู้ดูแลระบบความปลอดภัยบนคลาวด์และวิศวกรความน่าเชื่อถือของไซต์ปกป้องแอปพลิเคชันได้ในขณะที่ลดค่าใช้จ่ายในการทำงานเมื่อกำหนดค่าและจัดการกฎด้วยตนเอง
กลุ่มกฎที่มีการจัดการของ AWS นี้จะตรวจสอบข้อมูลการรับส่งข้อมูลเพื่อสร้างพื้นฐานภายในไม่กี่นาทีหลังจากเปิดใช้งาน จากนั้นใช้ประโยชน์จากโมเดลแมชชีนเลิร์นนิงเพื่อตรวจจับความผิดปกติจากรูปแบบการรับส่งข้อมูลปกติ เมื่อการรับส่งข้อมูลเบี่ยงเบนจากพื้นฐานที่กำหนดไว้ ระบบจะใช้กฎที่ออกแบบมาเพื่อจัดการกับคำขอที่น่าสงสัยโดยอัตโนมัติ คุณสามารถกำหนดค่ากฎให้เหมาะกับความต้องการของแอปพลิเคชันของคุณ เช่น การนำเสนอความท้าทายหรือบล็อกคำขอ
การป้องกัน DDoS เลเยอร์แอปพลิเคชัน AWS WAF (L7) สามารถเปิดใช้งานโดยผู้สมัครรับข้อมูล AWS WAF และ AWS Shield Advanced ทั้งหมดใน AWS Regions ที่รองรับทั้งหมด ยกเว้นเอเชียแปซิฟิก (ประเทศไทย), เม็กซิโก (ภาคกลาง) และจีน (ปักกิ่งและหนิงเซีย) คุณสามารถปรับใช้กลุ่มกฎการจัดการของ AWS นี้สำหรับทรัพยากร Amazon CloudFront, ALB และทรัพยากร AWS อื่น ๆ ที่รองรับ ดูหน้าราคาสำหรับรายละเอียดเพิ่มเติม
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการป้องกัน DDoS เลเยอร์แอปพลิเคชัน AWS WAF (L7) โปรดไปที่ เอกสารประกอบ AWS WAF หรือ คอนโซล AWS WAF ในการเริ่มต้น โปรดดูเอกสารทางเทคนิคของเราสำหรับข้อมูลโดยละเอียดเกี่ยวกับการเปิดใช้งานฟีเจอร์นี้เพื่อปกป้องเว็บแอปพลิเคชันของคุณ