アプリケーションレイヤー DDoS 攻撃の手動による緩和 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

アプリケーションレイヤー DDoS 攻撃の手動による緩和

このページでは、アプリケーションレイヤーの DDoS 攻撃を手動で軽減する手順について説明します。

リソースのイベントページのアクティビティが DDoS 攻撃を表していると判断した場合は、ウェブ ACL に独自の AWS WAF ルールを作成して、攻撃を緩和できます。これは、Shield Advanced をご利用でないお客様が利用できる唯一のオプションです。AWS WAF は追加費用なしで AWS Shield Advanced に含まれています。ウェブ ACL でのルール作成の詳細については、「AWS WAF で保護を設定する」を参照してください。

AWS Firewall Manager を使用する場合は、Firewall Manager AWS WAF ポリシーに AWS WAF ルールを追加できます。

アプリケーションレイヤー DDoS 攻撃の可能性がある状況を手動で緩和するには

  1. 異常な動作に一致する条件を使用して、ウェブ ACL にルールステートメントを作成します。まず、一致するリクエストをカウントするように設定します。ウェブ ACL およびルールステートメントの設定については、「AWS WAF のルールとルールグループとともに保護パック (ウェブ ACL) を使用する」および「AWS WAF 保護のテストとチューニング」を参照してください。

    注記

    最初に Block の代わりにルールアクション Count を使用して、常に最初にルールをテストしてください。新しいルールが正しいリクエストを識別していることを確認した後、リクエストをブロックするためにそれらを変更できます。

  2. リクエスト数をモニタリングして、一致するリクエストをブロックするかどうかを決定します。リクエストの量が異常に多い状況が継続しており、そのような状況を引き起こしているリクエストをルールがキャプチャしていると確信できる場合は、ウェブ ACL のルールを変更してそのリクエストをブロックします。

  3. イベントページのモニタリングを続行して、トラフィックが希望どおりに処理されるようにします。

AWS には、事前設定されたテンプレートが用意されています。テンプレートには、ウェブベースの一般的な攻撃をブロックするために使用する一連の AWS WAF ルールが含まれており、これをカスタマイズすることもできます。詳細については、「AWS WAF セキュリティオートメーション」を参照してください。