AWS WAF kündigt allgemeine Verfügbarkeit von Ressourcen-Ebene-DDoS-Schutz für Anwendungslastenausgleich (ALB) an

Heute hat Amazon Web Services (AWS) die allgemeine Verfügbarkeit einer neuen, auf Ressourcenebene arbeitenden Funktion zur Vermeidung von Distributed-Denial-of-Service-(DDoS)-Angriffen für Application Load Balancer (ALB) angekündigt. Diese neue WAF-DDoS-Schutzfunktion ist direkt in ALB als On-Host-Agent integriert, um DDoS-Angriffe von bekannten böswilligen Quellen innerhalb von Sekunden zu erkennen und zu bekämpfen, während die Dienstqualität für legitimen Datenverkehr aufrechterhalten wird. Der WAF-Ressourcen-DDoS-Schutz für ALBs basiert auf der bestehenden IP-Rufreputation-Regelgruppe, um schnellen Schutz gegen bekannte Angriffsquellen durch statische Regeln bereitzustellen. Diese Funktion begrenzt den Datenverkehr effizient auf der Grundlage von direkten Client-IP-Adressen und Proxy-Netzwerken, indem sie DDoS-Indikatoren in X-Forwarded-For-(XFF)-Headern überprüft. Der Ressourcen-DDoS-Schutz für ALBs kann so konfiguriert werden, dass er ständig aktiv ist oder nur während hoher Auslastung aktiviert wird. Sie können diese Funktion in AWS WAF für jede Web-ACL aktivieren, die mit ALB in allen unterstützten AWS-Regionen verknüpft ist. Weitere Informationen zur Preisgestaltung von Web-ACLs finden Sie auf der AWS WAF-Preisseite. Um mehr über den Ressourcen-DDoS-Schutz von AWS WAF zu erfahren, besuchen Sie die AWS WAF-Dokumentation oder die AWS WAF-Konsole. Um loszulegen, lesen Sie unsere technische Dokumentation für detaillierte Informationen zum Aktivieren dieser Funktion zum Schutz Ihrer Web-Anwendungen.