AWS WAF 宣佈正式推出適用於 Application Load Balancer (ALB) 的資源層級 DDoS 保護

張貼日期: 2025年6月26日

Amazon Web Services (AWS) 今日宣佈正式推出適用於 Application Load Balancer (ALB) 的新資源層級分散式阻斷服務 (DDoS) 緩解功能。這項新的 WAF DDoS 保護將作為主機代理程式直接與 ALB 整合，可在維持正常流量服務品質的情況下，於幾秒鐘內偵測並緩解來自已知惡意來源的 DDoS 攻擊。適用於 ALB 的 WAF 資源層級 DDoS 保護是以現有 IP 信譽規則群組為基礎建置而成，可透過靜態規則提供針對已知攻擊來源的快速保護。此功能會透過檢查 X-Forwarded-For (XFF) 標頭中的 DDoS 指標，高效地限制基於直接用戶端 IP 位址和 Proxy 網路的流量。

適用於 ALB 的資源層級 DDoS 保護可設定為一律啟用，或僅在高負載條件下啟用。在所有支援的 AWS 區域中，您皆可透過 AWS WAF 來針對任何與 ALB 相關聯的 Web ACL 啟用此功能。如需有關 Web ACL 定價的詳細資訊，請參閱 AWS WAF 定價頁面。

若要進一步了解 AWS WAF 的資源層級 DDoS 保護，請瀏覽 AWS WAF 文件或 AWS WAF 主控台。若要開始使用，請參閱我們的技術文件，以取得有關啟用此功能以保護 Web 應用程式的詳細資訊。