AWS Shield คืออะไร ?

AWS Shield คือบริการด้านความมั่นคงปลอดภัยให้กับแอปพลิเคชัน (Application Security) ของ AWS ที่จะช่วยปกป้องให้แอปพลิเคชันสามารถรันบน AWS โดยที่ไม่ต้องห่วงกังวลในเรื่องภัยคุกคามที่เป็นลักษณะ Distributed Denial of Service (DDoS) 

การโจมตี DDoS ยังคงเป็นรูปแบบภัยคุกคามยอดนิยมที่จะพุ่งเป้าในเรื่องความพร้อมใช้งาน (Availability) ของระบบเป้าหมาย ไม่ว่าจะเป็นเว็บไซต์หรือว่าแอปพลิเคชัน โดยส่วนใหญ่จะเป็นการสร้าง Request หรือ Packet ปริมาณมหาศาลในเวลาเดียวกันส่งที่ระบบเป้าหมายเพื่อทำให้ระบบไม่สามารถตอบสนองหรือใช้งานได้ภายในช่วงเวลาดังกล่าว

ด้วยเหตุนี้ AWS จึงมีบริการ AWS Shield ที่จะช่วยตรวจจับและบรรเทาการโจมตี DDoS ใน Application Layer (Layer 7) และ Network Layer (Layer 3) โดยอัตโนมัติ 

ทั้งนี้ AWS มีบริการ AWS Shield อยู่ 2 ระดับ คือ AWS Shield Standard และ AWS Shield Advanced ซึ่งในเวอร์ชันมาตรฐานนั้นทาง AWS ให้บริการฟรีไม่มีค่าใช้จ่ายเมื่อมีการจ่ายใช้งาน AWS WAF หรือบริการ AWS อื่น ๆ 

หากแต่ถ้าต้องการเพิ่มการป้องกัน DDoS อื่น ๆ เพิ่มเติม องค์กรสามารถเลือกใช้ AWS Shield Advanced ที่จะช่วยปกป้อง DDoS บน Amazon EC2 Instance, Elastic Load Balancing (ELB) load balancer หรือว่า Amazon CloudFront distribution หรือ Amazon Route 53 hosted zone ได้

รายละเอียดเพิ่มเติมสามารถอ่านได้ที่เอกสาร Documentation ของ AWS

ที่มา: https://aws.amazon.com/shield/