今天,AWS 宣布推出增强的应用层 (L7) DDoS 保护功能,该功能具有更快的自动检测和威胁缓解能力,设计用于在数秒内响应事件。AWS WAF 应用层 (L7) DDoS 保护是一个 AWS 托管规则组,可自动检测和缓解任何时长的 DDoS 事件,以确保您在 Amazon CloudFront、应用程序负载均衡器 (ALB) 和 WAF 支持的其他 AWS 服务上的应用程序始终可用并响应您的用户。此增强功能可帮助云安全管理员和站点可靠性工程师保护应用程序,同时减少手动配置和管理规则的运营开销。 此 AWS 托管规则组可监控流量数据,在激活后几分钟内建立基准,然后利用机器学习模型检测正常流量模式中的异常。当流量偏离既定基准时,系统会自动应用设计用于处理可疑请求的规则。您可以配置规则以满足应用程序的需求,例如提出挑战或阻止请求。 所有受支持的 AWS 区域的 AWS WAF 和 AWS Shield Advanced 订阅用户均可启用 AWS WAF 应用层 (L7) DDoS 保护,亚太地区(泰国)、墨西哥(中部)和中国(北京和宁夏)除外。您可以为 Amazon CloudFront、ALB 和其他受支持的 AWS 资源部署此 AWS 托管规则组。有关更多详细信息,请参阅定价页面。 要了解有关 AWS WAF 应用层 (L7) DDoS 保护的更多信息,请访问 AWS WAF 文档或 AWS WAF 控制台。要开始使用,请参阅我们的技术文档,了解有关启用此功能以保护您的 Web 应用程序的详细信息。