AWS WAF 現在支援自動應用程式層分散式阻斷服務 (DDoS) 保護
AWS 今日宣佈增強的應用程式層 (L7) DDoS 保護功能,其具有更快的自動偵測和緩解功能,設計用於在幾秒鐘內回應事件。AWS WAF 應用程式層 (L7) DDoS 保護是一個 AWS 受管規則群組,可自動偵測並緩解任何期間的 DDoS 事件,確保在 Amazon CloudFront、Application Load Balancer (ALB) 和 WAF 支援之其他 AWS 服務上的應用程式保持在可用狀態,並能夠迅速回應您的使用者。這項增強功能可協助雲端安全管理員和網站可靠性工程師保護應用程式,同時降低手動設定和管理規則所產生的營運費用。
此 AWS 受管規則群組會監控流量資料,在啟動後的幾分鐘內建立基準,然後利用機器學習模型偵測來自正常流量模式的異常狀況。當流量偏離所建立的基準時,系統會自動套用旨在解決可疑請求的規則。您可以根據應用程式的需求設定規則,例如顯示挑戰或封鎖請求。
AWS WAF 應用程式層 (L7) DDoS 保護可由所有 AWS 支援區域的 AWS WAF 和 AWS Shield Advanced 訂閱用戶啟用,亞太區域 (泰國)、墨西哥 (中部) 和中國 (北京和寧夏) 除外。您可以為 Amazon CloudFront、ALB 和其他支援的 AWS 資源部署此 AWS 受管規則群組。請參閱定價頁面了解詳細資訊。
若要進一步了解 AWS WAF 應用程式層 (L7) DDoS 保護,請瀏覽 AWS WAF 文件或 AWS WAF 主控台。若要開始使用,請參閱我們的技術文件,以取得有關啟用此功能以保護 Web 應用程式的詳細資訊。