の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Shield Advanced を使用した基本的な DDoS 耐障害性アーキテクチャの構築
このページでは、分散型サービス拒否 (DDoS) の障害耐性について説明し、2 つのアーキテクチャ例を紹介します。
DDoS 耐障害性とは、正規ユーザーに引き続きサービスを提供しながら、分散型サービス拒否 (DDoS) 攻撃に耐えるアプリケーションアーキテクチャの機能です。高い耐障害性を持つアプリケーションは、エラーやレイテンシーなどのパフォーマンスメトリクスへの影響を最小限に抑えながら、攻撃を受けている最中も引き続き利用可能な状態を維持できます。このセクションでは、いくつかの一般的なアーキテクチャの例を示し、 AWS および Shield Advanced によって提供される DDoS 検出および緩和機能を使用して DDoS レジリエンシーを高める方法について説明します。
このセクションのアーキテクチャの例では、デプロイされたアプリケーションに DDoS レジリエンシーの最大のメリットを提供する AWS のサービスに焦点を当てています。主なサービスには、次のようなメリットがあります。
-
グローバルに分散されたネットワーク容量へのアクセス – Amazon CloudFront、および Amazon Route 53 のサービスにより AWS Global Accelerator、 AWS グローバルエッジネットワーク全体のインターネットおよび DDoS 緩和容量にアクセスできます。これは、大規模にテラビットに達する可能性がある、比較的大きなボリューム攻撃を緩和するのに有益です。アプリケーションを任意の AWS リージョンで実行し、これらのサービスを使用して可用性を保護し、正当なユーザーのパフォーマンスを最適化できます。
-
ウェブアプリケーションレイヤーの DDoS 攻撃のベクトルに対する保護 – ウェブアプリケーションレイヤーの DDoS 攻撃は、アプリケーションのスケールとウェブアプリケーションファイアウォール (WAF) の組み合わせを使用することによって最も効果的に緩和されます。Shield Advanced は、 からのウェブリクエスト検査ログ AWS WAF を使用して、自動で、または Shield Response Team (SRT) とのエンゲージメントを通じて軽減できる異常を検出します AWS 。自動緩和は、デプロイされた AWS WAF レートベースのルールと、Shield Advanced アプリケーションレイヤー DDoS 自動緩和を通じて利用できます。
これらの例を確認することに加えて、「AWS Best Practices for DDoS Resiliency」(DDoS レジリエンシーに関するのベストプラクティス) で該当するベストプラクティスを確認し、それに従います。
トピック
