の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF 分散サービス拒否 (DDoS) の防止
AWS WAF は、 AWS リソース内の DDoS 攻撃に対する高度でカスタマイズ可能な保護を提供します。このセクションで説明されているオプションを確認し、セキュリティとビジネスニーズを満たす DDoS 対策保護のレベルを選択します。
次の 2 つの階層の DDoS 保護から選択できます AWS WAF。
- リソースレベルの DDoS 保護
-
標準階層は、Application Load Balancer 内で動作し、ホストフィルタリングを通じて既知の悪意のあるソースから保護します。潜在的な DDoS イベントに最もよく反応するように保護動作を設定できます。
リソースレベルの DDoS 保護:
トラフィックパターンを自動的にモニタリングします。
脅威インテリジェンスをリアルタイムで更新します。
既知の悪意のあるソースから保護します。
- AWS マネージドルールグループの DDoS 保護
-
DDoS 保護の高度な階層は、 を通じて提供されます
AWSManagedRulesAntiDDoSRuleSet。マネージドルールグループは、リソースレベルの保護階層を補完しますが、以下の顕著な違いがあります。保護は Application Load Balancer と CloudFront ディストリビューションの両方に拡張されます
トラフィックベースラインは、新しい攻撃パターンの検出を改善するために、保護されたリソース用に作成されます。
保護動作は、選択した感度レベルに応じてアクティブ化されます。
DDoS イベントの発生時に、保護されたリソースへのリクエストを管理およびラベルDDoSします。
含まれているルールと機能の包括的なリストについては、「」を参照してくださいAWS WAF 分散サービス拒否 (DDoS) 防止ルールグループ。
注記
このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、「AWS WAF 料金
