の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Anti-DDoS マネージドルールグループを使用した高度な AWS WAF Anti-DDoS 保護
AWSManagedRulesAntiDDoSRuleSet マネージドルールグループは、 で利用可能な DDoS 対策保護の最も高度な階層です AWS WAF。
注記
このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、「AWS WAF 料金
AWS WAF DDoS 対策コンポーネント
に高度なアンチ DDoS 保護を実装するための主なコンポーネント AWS WAF は次のとおりです。
AWSManagedRulesAntiDDoSRuleSet – DDoS 攻撃に参加している可能性が高いリクエストを検出、ラベル付け、チャレンジします。また、イベント中に保護されたリソースへのすべてのリクエストにラベル付けします。ルールグループのルールとラベルの詳細については、「AWS WAF 分散サービス拒否 (DDoS) 防止ルールグループ」を参照してください。このルールグループを使用するには、マネージドルールグループ参照ステートメントを使用して保護パック (ウェブ ACL) に含めます。詳細については、「DDoS 対策マネージドルールグループを保護パック (ウェブ ACL) に追加する」を参照してください。
-
ウェブ ACL トラフィック概要ダッシュボード – コンソールで DDoS アクティビティと DDoS 対策レスポンスをモニタリングします。詳細については、「保護パック (ウェブ ACL) のトラフィック概要ダッシュボード」を参照してください。
-
ログ記録とメトリクス – トラフィックをモニタリングし、DDoS 対策保護の効果を理解できます。保護パック (ウェブ ACL) のログ、Amazon Security Lake データ収集、Amazon CloudWatch メトリクスを設定します。これらのオプションの詳細については、ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック、Amazon CloudWatch によるモニタリング、及び「What is Amazon Security Lake?」を参照してください。
-
ラベルとラベル一致ルール – DDoS 対策マネージドルールグループによって特定されるウェブリクエストの処理をカスタマイズできます。
AWSManagedRulesAntiDDoSRuleSetのどのルールでも、カウントモードに切り替えて、追加されたラベルと照合できます。詳細については、「ラベル一致ルールステートメント」および「でのウェブリクエストのラベル付け AWS WAF」を参照してください。 -
カスタムリクエストとレスポンス - 許可されたリクエストにカスタムヘッダーを追加し、ブロックされたリクエストではカスタムレスポンスを送信できます。ラベルマッチングを AWS WAF カスタムリクエストおよびレスポンス機能とペアリングします。詳細については、「でカスタマイズされたウェブリクエストとレスポンス AWS WAF」を参照してください。
