AWS WAF, Application Load Balancer (ALB)에 대한 리소스 수준 DDoS 보호 기능 일반 출시 발표

오늘, 아마존 웹 서비스(AWS)는 Application Load Balancer (ALB)를 위한 새로운 리소스 레벨 분산 서비스 거부(DDoS) 완화 기능의 정식 출시를 발표했습니다. 이 새로운 WAF DDoS 보호 기능은 ALB에 온-호스트 에이전트로 직접 통합되어, 적법한 트래픽의 서비스 품질을 유지하면서 알려진 악성 소스로부터의 DDoS 공격을 몇 초 안에 감지하고 완화합니다. ALB를 위한 WAF 리소스 레벨 DDoS 보호는 기존 IP 평판 규칙 그룹을 기반으로 구축되어 정적 규칙을 통해 알려진 공격 소스에 대한 신속한 보호를 제공합니다. 이 기능은 X-Forwarded-For (XFF) 헤더의 DDoS 지표를 검사하여 직접 클라이언트 IP 주소와 프록시 네트워크를 기반으로 트래픽 속도를 효율적으로 제한합니다. ALB를 위한 리소스 레벨 DDoS 보호는 항상 활성화되도록 구성하거나 높은 부하 조건에서만 활성화되도록 구성할 수 있습니다. 모든 지원되는 AWS 리전에서 ALB와 연결된 모든 웹 ACL에 대해 AWS WAF에서 이 기능을 활성화할 수 있습니다. 웹 ACL 가격에 대한 자세한 내용은 AWS WAF 가격 페이지를 참조하십시오. AWS WAF의 리소스 레벨 DDoS 보호에 대해 자세히 알아보려면 AWS WAF 설명서 또는 AWS WAF 콘솔을 방문하십시오. 시작하려면 이 기능을 활성화하여 웹 애플리케이션을 보호하는 방법에 대한 자세한 내용은 기술 설명서를 참조하십시오.