AWS WAF Anti-DDoS Protection in 5 Minutes!
by
takakuni
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
5 分でわかる! AWS WAF の Anti-DDoS Protection
Slide 2
Slide 2 text
2 ● 部署 ○ クラウド事業本部コンサルティング部 ● 名前(ニックネーム) ○ たかくに ● ロール ○ ソリューションアーキテクト ⾃⼰紹介
Slide 3
Slide 3 text
re:Inforce 2025 どうでしたか?
Slide 4
Slide 4 text
の前の AWS WAF の DDoS 最⾼です
Slide 5
Slide 5 text
re:Inforce と いってもいいのではないでしょうか
Slide 6
Slide 6 text
AWS WAF の DDoS Protection
Slide 7
Slide 7 text
● L7 レイヤーの DDoS 保護機能がリリースされた! ● 以下の 2 種類の保護機能をサポート ○ Resource-level DDoS protection ○ AWS managed rule group DDoS protection ● コスト感をお安く DDoS 保護できる ○ 1ヶ⽉ 20 USD から 7 AWS WAF の Anti-DDoS Protection
Slide 8
Slide 8 text
● ALB に付与可能な DDoS 保護機能 ● クライアントIPアドレスと X-Forwarded-For(XFF)で評価 ● ALB にアタッチされた既存 WAF も有効になっている ● 保護モード ○ Active under DDoS ■ DDoS の可能性がある時間帯のみブロック ○ Always on ■ 検出されたリソースは常にブロック ● 追加料⾦なしで利⽤可能 8 Resource-level DDoS protection
Slide 9
Slide 9 text
● ALB 以外も付与可能な DDoS 保護機能 ● 新たにマネージドルールが提供されている ● これ⼤事:Count で様⼦⾒してから運⽤してね ● 機械学習アルゴリズムを利⽤して、通常のトラフィック パターンからの異常を検出 ● WCU: 50 ● 100万リクエストあたり 0.15 USD のリクエスト料⾦ ● 1 ヶ⽉あたり 20 USD(時間按分)の基本料⾦ 9 AWS managed rule group DDoS protection
Slide 10
Slide 10 text
● ⽬的は⼀緒 L7 の DDoS 保護機能 ● 評価期間が異なる ○ AWS Shield Advanced ■ レートベースの評価期間を元に評価 ○ Anti-DDoS Protection ■ 数秒単位の短い期間の DDoS を評価 ● SRT や⾃動緩和が AWS Shield Advanced にある 10 AWS Shield Advanced との違い
Slide 11
Slide 11 text
● Use production traffic loads when you establish baselines for the Anti-DDoS rule group ● Do not limit the requests that you send to the Anti-DDoS rule group 11 Best practices for intelligent threat mitigation in AWS WAF
Slide 12
Slide 12 text
No content