Application Load Balancer のリソースレベルの DDoS 保護 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
既存の webACL で標準 DDoS 保護を有効にする

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Load Balancer のリソースレベルの DDoS 保護

リソースレベルの DDoS 保護は、 AWS WAF マネージドルールグループの料金を考慮せずに、Application Load Balancer に即時の防御を追加します。この標準レベルの DDoS 対策保護では、 AWS 脅威インテリジェンスとトラフィックパターン分析を使用して Application Load Balancer を保護します。既知の悪意のあるソースを識別するために、DDoS 対策 DDoS 保護は直接クライアント IP アドレスと X-Forwarded-For (XFF) ヘッダーの両方のオンホストフィルタリングを実行します。既知の悪意のあるソースが特定されると、次の 2 つのモードのいずれかで保護がアクティブ化されます。

DDoS 下でアクティブはデフォルトの保護モードであり、ほとんどのユースケースで推奨されます。

このモード:

  • 高負荷状態または潜在的な DDoS イベントを検出すると、保護を自動的にアクティブ化します

  • Rate は、既知の悪意のあるソースからのトラフィックを攻撃状況中にのみ制限します。

  • 通常のオペレーション中の正当なトラフィックへの影響を最小限に抑える

  • Application Load Balancer のヘルスメトリクスと AWS WAF レスポンスデータを使用して、保護をいつエンゲージするかを決定します。

Always on はオプションモードであり、有効にすると常にアクティブになります。

このモード:

  • 既知の悪意のあるソースに対する継続的な保護を維持します

  • Rate-既知の悪意のあるソースからのトラフィックをリアルタイムで制限する

  • XFF ヘッダーの悪意のある IPs を使用した直接接続とリクエストの両方に保護を適用します

  • 正当なトラフィックに大きな影響を与える可能性がありますが、最大限のセキュリティを提供します

既存の webACL で標準 DDoS 保護を有効にする

ウェブ ACL を作成するとき、または Application Load Balancer に関連付けられた既存のウェブ ACL を更新するときに、DDoS 保護を有効にできます。

注記

Application Load Balancer に関連付けられている既存のウェブ ACL がある場合、DDoS 保護はデフォルトで DDoS モードでアクティブ で有効になります。

AWS WAF コンソールでアンチ DDoS 保護を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインでウェブ ACLs を選択し、Application Load Balancer に関連付けられているウェブ ACL を開きます。

  3. 関連付けられた AWS リソースを選択します。

  4. リソースレベルの DDoS 保護で、編集 を選択します。

  5. 次のいずれかの保護モードを選択します。

    • DDoS 下でアクティブ (推奨) - 保護は高負荷条件下でのみ機能します

    • Always on - 既知の悪意のあるソースに対する常時オンの保護

  6. [Save changes] (変更の保存) をクリックします。

注記

ウェブ ACL の作成については、「」を参照してくださいで保護パックまたはウェブ ACL を作成する AWS WAF