の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Anti-DDoS マネージドルールグループを使用した高度な AWS WAF Anti-DDoS 保護
AWSManagedRulesAntiDDoSRuleSet マネージドルールグループは、 で利用可能な DDoS 対策保護の最も高度な階層です AWS WAF。
注記
このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、「AWS WAF 料金
AWS WAF DDoS 対策コンポーネント
に高度なアンチ DDoS 保護を実装するための主なコンポーネント AWS WAF は次のとおりです。
AWSManagedRulesAntiDDoSRuleSet – DDoS 攻撃に参加している可能性が高いリクエストを検出、ラベル付け、チャレンジします。また、イベント中に保護されたリソースへのすべてのリクエストにラベルを付けます。ルールグループのルールとラベルの詳細については、「」を参照してくださいAWS WAF 分散サービス拒否 (DDoS) 防止ルールグループ。このルールグループを使用するには、マネージドルールグループ参照ステートメントを使用して保護パックまたはウェブ ACL に含めます。詳細については、「DDoS 対策マネージドルールグループを保護パックまたはウェブ ACL に追加する」を参照してください。
-
ウェブ ACL トラフィック概要ダッシュボード – コンソールで DDoS アクティビティとアンチ DDoS レスポンスをモニタリングします。詳細については、「保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード」を参照してください。
-
ログ記録とメトリクス – トラフィックをモニタリングし、DDoS 対策 DDoS 保護の効果を理解できます。保護パックまたはウェブ ACL のログ、Amazon Security Lake データ収集、Amazon CloudWatch メトリクスを設定します。これらのオプションの詳細については、ログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック、Amazon CloudWatch によるモニタリング、及び「What is Amazon Security Lake?」を参照してください。
-
ラベルとラベルマッチングルール – Anti-DDoS マネージドルールグループによって識別されるウェブリクエストの処理をカスタマイズできます。のどのルールでも
AWSManagedRulesAntiDDoSRuleSet、カウントモードに切り替えて、追加されたラベルと照合できます。詳細については、「ラベル一致ルールステートメント」および「でのウェブリクエストのラベル付け AWS WAF」を参照してください。 -
カスタムリクエストとレスポンス – 許可されたリクエストにカスタムヘッダーを追加し、ブロックされたリクエストにカスタムレスポンスを送信できます。ラベルマッチングを AWS WAF カスタムリクエストおよびレスポンス機能とペアリングします。詳細については、「AWS WAFのカスタマイズされたウェブリクエストとレスポンス」を参照してください。
