AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
DDoS 対策マネージドルールグループを使用した高度な AWS WAF DDoS 対策保護
AWSManagedRulesAntiDDoSRuleSet マネージドルールグループは、AWS WAF で利用可能な DDoS 対策保護の最も高度な階層です。
注記
このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、AWS WAF の料金
AWS WAF DDoS 対策保護コンポーネント
AWS WAF に高度な DDoS 対策保護を実装するための主なコンポーネントは次のとおりです。
AWSManagedRulesAntiDDoSRuleSet – DDoS 攻撃に参加している可能性が高いリクエストを検出、ラベル付け、チャレンジします。また、イベント中に保護されたリソースへのすべてのリクエストにラベル付けします。ルールグループのルールとラベルの詳細については、「AWS WAF 分散型サービス拒否 (DDoS) 防止ルールグループ」を参照してください。このルールグループを使用するには、マネージドルールグループ参照ステートメントを使用して保護パック (ウェブ ACL) に含めます。詳細については、「DDoS 対策マネージドルールグループを保護パック (ウェブ ACL) に追加する」を参照してください。
-
ウェブ ACL トラフィック概要ダッシュボード – コンソールで DDoS アクティビティと DDoS 対策レスポンスをモニタリングします。詳細については、「保護パック (ウェブ ACL) のトラフィック概要ダッシュボード」を参照してください。
-
ログ記録とメトリクス – トラフィックをモニタリングし、DDoS 対策保護の効果を理解できます。保護パック (ウェブ ACL) のログ、Amazon Security Lake データ収集、Amazon CloudWatch メトリクスを設定します。これらのオプションの詳細については、ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック、Amazon CloudWatch によるモニタリング、及び「What is Amazon Security Lake?」を参照してください。
-
ラベルとラベル一致ルール – DDoS 対策マネージドルールグループによって特定されるウェブリクエストの処理をカスタマイズできます。
AWSManagedRulesAntiDDoSRuleSetのどのルールでも、カウントモードに切り替えて、追加されたラベルと照合できます。詳細については、「ラベル一致ルールステートメント」および「AWS WAF でのウェブリクエストのラベル付け」を参照してください。 -
カスタムリクエストとレスポンス - 許可されたリクエストにカスタムヘッダーを追加し、ブロックされたリクエストではカスタムレスポンスを送信できます。ラベル一致を AWS WAF カスタムリクエストおよびレスポンス機能とペアリングします。詳細については、「AWS WAF のカスタマイズされたウェブリクエストとレスポンス」を参照してください。
