AWS WAF công bố về việc cung cấp rộng rãi biện pháp bảo vệ chống DDoS cấp tài nguyên cho Trình cân bằng tải ứng dụng (ALB)
Hôm nay, Amazon Web Services (AWS) công bố về việc cung cấp rộng rãi tính năng giảm thiểu tấn công từ chối dịch vụ phân tán (DDoS) cấp tài nguyên mới cho Trình cân bằng tải ứng dụng (ALB). Biện pháp bảo vệ chống DDoS của WAF mới này được tích hợp trực tiếp với ALB như một tác tử trên máy chủ để phát hiện và giảm thiểu các cuộc tấn công DDoS từ các nguồn độc hại đã biết trong vòng vài giây, đồng thời duy trì chất lượng dịch vụ cho lưu lượng truy cập hợp pháp. Biện pháp bảo vệ chống DDoS cấp tài nguyên của WAF cho ALB được xây dựng dựa trên nhóm quy tắc IP tin cậy hiện có để cung cấp biện pháp bảo vệ nhanh chóng khỏi các nguồn tấn công đã biết thông qua quy tắc tĩnh. Tính năng này giới hạn lưu lượng truy cập một cách hiệu quả dựa trên cả địa chỉ IP máy khách trực tiếp và mạng proxy bằng cách kiểm tra các chỉ báo DDoS trong tiêu đề X-Forwarded-For (XFF).
Biện pháp bảo vệ chống DDoS cấp tài nguyên cho ALB có thể được cấu hình để luôn hoạt động hoặc chỉ hoạt động trong điều kiện tải cao. Bạn có thể bật tính năng này trong AWS WAF cho bất kỳ Web ACL nào được liên kết với ALB ở tất cả các Khu vực AWS được hỗ trợ. Để biết thêm chi tiết về định giá cho Web ACL, vui lòng tham khảo trang định giá AWS WAF.
Để tìm hiểu thêm về biện pháp bảo vệ chống DDoS cấp tài nguyên của AWS WAF, vui lòng truy cập tài liệu AWS WAF hoặc bảng điều khiển AWS WAF. Để bắt đầu, vui lòng tham khảo tài liệu kỹ thuật của chúng tôi để biết thông tin chi tiết về việc bật tính năng này nhằm bảo vệ ứng dụng web của bạn.