Shield Advanced アプリケーションレイヤー DDoS 自動緩和

攻撃の一部であるウェブリクエストをカウントまたはブロックすることで、保護されたアプリケーションレイヤーリソースに対するアプリケーションレイヤー (レイヤー 7) 攻撃を自動的に緩和して対応するよう Shield Advanced を設定できます。このオプションは、Shield Advanced AWS WAF を通じてウェブ ACL と独自のレートベースのルールを使用して追加するアプリケーションレイヤー保護に追加されます。

リソースの自動緩和が有効になっている場合、Shield Advanced はリソースの関連するウェブ ACL にルールグループを管理し、リソースに代わって緩和ルールを管理します。ルールグループには、DDoS 攻撃のソースであることが判明している IP アドレスからのリクエストの量を追跡するレートベースのルールが含まれています。

さらに、Shield Advanced は、現在のトラフィックパターンと過去のトラフィックベースラインを比較して、DDoS 攻撃を示している可能性のある逸脱を検出します。Shield Advancedは、 AWS WAF ルールグループに追加のカスタムルールを作成、評価、展開することで、検出されたDDoS攻撃に対応します。

目次

• 自動緩和機能を使用する際の注意事項
• 自動緩和の使用に関するベストプラクティス
• 自動緩和を有効にするために必要な設定
• Shield Advanced が自動緩和を管理する方法
  • 自動緩和を有効にした場合の実行内容
  • Shield Advanced が自動緩和機能で DDoS 攻撃に対応する方法
  • Shield Advanced がルールアクション設定を管理する方法
  • 攻撃が沈静化した場合に Shield Advanced が緩和を管理する方法
  • 自動緩和を無効にした場合の実行内容
• Shield Advanced ルールグループ
• アプリケーションレイヤー DDoS 自動緩和の管理
  • リソースのアプリケーションレイヤー DDoS 自動緩和設定の表示
  • アプリケーションレイヤー DDoS 自動緩和の有効化と無効化
  • アプリケーションレイヤー DDoS 自動緩和に使用されるアクションの変更
  • AWS CloudFormation アプリケーションレイヤーの自動DDoS対策との併用