AWS WAFは、アプリケーションロードバランサー（ALB）向けのリソースレベルのDDoS保護の一般提供を発表

今日、アマゾン・ウェブ・サービス（AWS）は、アプリケーション・ロード・バランサー（ALB）向けの新しいリソース・レベル・ディストリビューテッド・デニアル・オブ・サービス（DDoS）緩和機能の一般提供を発表しました。この新しいWAF DDoS保護は、ALBとの直接統合されたオン・ホスト・エージェントとして、既知の悪意のあるソースからのDDoS攻撃を秒単位で検出・緩和しながら、正当なトラフィックのサービス品質を維持します。ALB向けのWAFリソース・レベルDDoS保護は、既存のIP評判ルール・グループに基づいて、既知の攻撃ソースに対する急速な保護を提供する静的ルールを実現します。この機能は、X-Forwarded-For（XFF）ヘッダー内のDDoSインジケーターを検査し、直接のクライアントIPアドレスとプロキシ・ネットワークに基づいてトラフィックを効率的にレート・リミットします。ALB向けのリソース・レベルDDoS保護は、常時アクティブにするか、高負荷条件下でのみアクティブにすることができます。この機能は、AWS WAFのWeb ACLがALBにアソシエートされているすべてのサポートされたAWSリージョンで有効にすることができます。Web ACLの価格の詳細については、AWS WAFの価格ページを参照してください。AWS WAFのリソース・レベルDDoS保護の詳細については、AWS WAFのドキュメントやAWS WAFコンソールを訪問してください。この機能を有効にするには、技術ドキュメントに記載された詳細な情報を参照してください。