AWS WAF анонсирует общедоступность защиты от DDoS-атак на уровне ресурсов для шлюзов приложений (ALB)

Сегодня Amazon Web Services (AWS) объявила о общедоступности новой функции защиты от распределенных атак отказа в обслуживании (DDoS) на уровне ресурсов для Application Load Balancers (ALB). Эта новая функция защиты WAF DDoS непосредственно интегрирована с ALB в виде агента на хосте для обнаружения и смягчения DDoS-атак из известных зловредных источников в течение секунд, сохраняя качество обслуживания для легитимного трафика. Функция защиты WAF на уровне ресурсов для ALB основана на существующих группах правил репутации IP для обеспечения быстрой защиты от известных источников атак через статические правила. Эта функция эффективно ограничивает трафик на основе как прямых IP-адресов клиентов, так и прокси-сетей, анализируя индикаторы DDoS в заголовках X-Forwarded-For (XFF). Защита от DDoS на уровне ресурсов для ALB может быть настроена для постоянной активации или для активации только в условиях высокой нагрузки. Вы можете включить эту функцию в AWS WAF для любого веб-ACL, связанного с ALB, во всех поддерживаемых регионах AWS. См. страницу ценообразования AWS WAF для получения дополнительной информации о ценах на веб-ACL. Чтобы узнать больше о защите от DDoS на уровне ресурсов AWS WAF, посетите документацию AWS WAF или консоль AWS WAF. Чтобы начать, обратитесь к нашей технической документации для получения подробной информации о включении этой функции для защиты ваших веб-приложений.