Amazon ประกาศเปิดตัวบริการใหม่ล่าสุด AWS Shield สำหรับใช้ป้องกันการโจมตี Distributed Denial of Service (DDoS) ให้พร้อมใช้งานได้ทันที โดยครอบคลุมการโจมตี DDoS ด้วยกัน 3 รูปแบบหลักๆ ได้แก่
- Application-Layer Attacks การโจมตีด้วยการส่ง Request ต้องสงสัยเพื่อใช้ในการโจมตีด้วยการเรียกใช้งาน Application Resource ให้ได้มากที่สุด
- State-Exhaustion Attacks การโจมตี Stateful Protocol โดยเฉพาะเพื่อเรียกใช้งาน Resource ของ Firewall และ Load Balancer ให้ได้มากที่สุด
- Volumetric Attacks การโจมตีด้วยการส่ง Traffic ปริมาณมหาศาลเกินกว่าที่เป้าหมายจะรับไหวเข้าไป
เพื่อป้องกันการโจมตีเหล่านี้ Amazon Web Services (AWS) จึงได้ออกแบบบริการ AWS Shield มาเพื่อป้องกัน DDoS โดยเฉพาะ ด้วยการทำงานร่วมกับ Elastic Load Balancing, Amazon CloudFront และ Amazon Route 53 โดยบริการ AWS Shield นี้จะแบ่งออกเป็น 2 ระดับด้วยกัน ดังนี้
- AWS Shield Standard เป็นบริการฟรีสำหรับผู้ใช้งาน AWS ทั้งหมดที่สามารถป้องกัน DDoS ได้ถึง 96% ของที่พบในปัจจุบัน ไม่ว่าจะเป็น SYN/ACK Flood, Reflection Attack, HTTP Slow Read
- AWS Shield Advanced เป็นบริการเสริมที่สามารถป้องกัน Volumetric Attack, เพิ่มระบบ Intelligent Attack Detection และสามารถบรรเทาปัญหาการโจมตีที่ระดับของ Application และระบบเครือข่ายได้ พร้อมมีทีมงาน DDoS Response Team (DRT) คอยช่วยให้บริการแบบ 24×7
ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://aws.amazon.com/shield/ และ https://portal.aws.amazon.com/gp/aws/developer/registration/index.html ทันที
ที่มา: https://aws.amazon.com/blogs/aws/aws-shield-protect-your-applications-from-ddos-attacks/