AWS WAF ประกาศเปิดตัวความพร้อมใช้งานทั่วไปของการป้องกัน DDoS ระดับทรัพยากรสำหรับ Application Load Balancers (ALB)
วันนี้ Amazon Web Services (AWS) ประกาศเปิดตัวความพร้อมใช้งานทั่วไปของความสามารถใหม่ในการบรรเทาการโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) ระดับทรัพยากรสำหรับ Application Load Balancers (ALB) มีการผสานการทำงานการป้องกัน DDoS ใหม่ของ WAF นี้เข้ากับ ALB โดยตรงในรูปแบบเอเจนต์บนโฮสต์ เพื่อทำการตรวจจับและบรรเทาการโจมตี DDoS จากแหล่งที่เป็นอันตรายที่รู้จักภายในไม่กี่วินาที ในขณะเดียวกันยังคงรักษาคุณภาพการให้บริการสำหรับการรับส่งข้อมูลที่ถูกต้องตามกฎหมาย มีการสร้างการป้องกัน DDoS ระดับทรัพยากรของ WAF สำหรับ ALB นี้ขึ้นบนพื้นฐานของกลุ่มกฎชื่อเสียง IP ที่มีอยู่เดิม เพื่อมอบการป้องกันอย่างรวดเร็วต่อแหล่งที่มาของการโจมตีที่รู้จักผ่านกฎแบบคงที่ ฟีเจอร์นี้จำกัดอัตราการรับส่งข้อมูลอย่างมีประสิทธิภาพโดยอิงจากทั้งที่อยู่ IP ของลูกค้าโดยตรงและเครือข่ายพร็อกซี โดยการตรวจสอบตัวชี้วัด DDoS ในส่วนหัว X-Forwarded-For (XFF)
สามารถตั้งค่าการป้องกัน DDoS ระดับทรัพยากรสำหรับ ALB ให้ทำงานอย่างต่อเนื่องตลอดเวลา หรือทำงานเฉพาะเมื่อมีสภาวะโหลดสูงเท่านั้น คุณสามารถเปิดใช้งานฟีเจอร์นี้ใน AWS WAF สำหรับ Web ACL ใดก็ได้ที่เชื่อมโยงกับ ALB ใน AWS Region ทุกแห่งที่รองรับ ดูรายละเอียดเพิ่มเติมเกี่ยวกับค่าบริการของ Web ACL ได้ที่หน้าค่าบริการของ AWS WAF
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการป้องกัน DDoS ระดับทรัพยากรของ AWS WAF โปรดไปที่เอกสารประกอบ AWS WAF หรือ คอนโซล AWS WAF ในการเริ่มต้น โปรดดูเอกสารทางเทคนิคของเราสำหรับข้อมูลโดยละเอียดเกี่ยวกับการเปิดใช้งานฟีเจอร์นี้เพื่อปกป้องเว็บแอปพลิเคชันของคุณ