Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAF Anti-DDoS Protection in 5 Minutes!
Search
takakuni
July 02, 2025
0
300
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
July 02, 2025
Tweet
Share
More Decks by takakuni
See All by takakuni
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
140
5min GuardDuty Extended Threat Detection EKS
takakuni
0
220
OpenAI models overview 202505
takakuni
0
300
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
150
Classmethod AI Talks #13
takakuni
0
270
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
290
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
310
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
560
New Security Challenges and Countermeasures Brought by Generative AI in Classmethod Cloud Security Fes
takakuni
0
530
Featured
See All Featured
Docker and Python
trallard
45
3.5k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
6k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
How to Think Like a Performance Engineer
csswizardry
26
1.8k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building Adaptive Systems
keathley
43
2.7k
Transcript
5 分でわかる! AWS WAF の Anti-DDoS Protection
2 • 部署 ◦ クラウド事業本部コンサルティング部 • 名前(ニックネーム) ◦ たかくに •
ロール ◦ ソリューションアーキテクト ⾃⼰紹介
re:Inforce 2025 どうでしたか?
の前の AWS WAF の DDoS 最⾼です
re:Inforce と いってもいいのではないでしょうか
AWS WAF の DDoS Protection
• L7 レイヤーの DDoS 保護機能がリリースされた! • 以下の 2 種類の保護機能をサポート ◦
Resource-level DDoS protection ◦ AWS managed rule group DDoS protection • コスト感をお安く DDoS 保護できる ◦ 1ヶ⽉ 20 USD から 7 AWS WAF の Anti-DDoS Protection
• ALB に付与可能な DDoS 保護機能 • クライアントIPアドレスと X-Forwarded-For(XFF)で評価 • ALB
にアタッチされた既存 WAF も有効になっている • 保護モード ◦ Active under DDoS ▪ DDoS の可能性がある時間帯のみブロック ◦ Always on ▪ 検出されたリソースは常にブロック • 追加料⾦なしで利⽤可能 8 Resource-level DDoS protection
• ALB 以外も付与可能な DDoS 保護機能 • 新たにマネージドルールが提供されている • これ⼤事:Count で様⼦⾒してから運⽤してね
• 機械学習アルゴリズムを利⽤して、通常のトラフィック パターンからの異常を検出 • WCU: 50 • 100万リクエストあたり 0.15 USD のリクエスト料⾦ • 1 ヶ⽉あたり 20 USD(時間按分)の基本料⾦ 9 AWS managed rule group DDoS protection
• ⽬的は⼀緒 L7 の DDoS 保護機能 • 評価期間が異なる ◦ AWS
Shield Advanced ▪ レートベースの評価期間を元に評価 ◦ Anti-DDoS Protection ▪ 数秒単位の短い期間の DDoS を評価 • SRT や⾃動緩和が AWS Shield Advanced にある 10 AWS Shield Advanced との違い
• Use production traffic loads when you establish baselines for
the Anti-DDoS rule group • Do not limit the requests that you send to the Anti-DDoS rule group 11 Best practices for intelligent threat mitigation in AWS WAF
None