AWS Shield
คืออะไร
AWS Shield คือบริการป้องกัน DDoS (Distributed Denial of Service) ที่ปกป้อง AWS workloads จากการโจมตีที่พยายามทำให้ระบบล่ม บริการมี 2 ระดับ คือ Shield Standard ที่เปิดให้ใช้ฟรีทุก account และ Shield Advanced สำหรับการป้องกันขั้นสูงพร้อมทีม DDoS Response Team (DRT) ตลอด 24/7 Shield Advanced ยังให้ financial protection คืนเงินค่า AWS ที่เพิ่มขึ้นจากการโจมตี DDoS
ราคา
- Shield Standard: ฟรี - ป้องกัน Layer 3/4 DDoS อัตโนมัติ
- Shield Advanced: $3,000/เดือน/organization (contract 1 ปี)
- รวมทุก resource ใน account ที่เปิดใช้
- รวม WAF ฟรีสำหรับ resource ที่ป้องกันด้วย Shield Advanced
- รวม DDoS cost protection (คืนเงินค่า scale up จาก DDoS)
- รวมการเข้าถึง DRT (DDoS Response Team)
เหมาะสำหรับ
- เว็บไซต์และแอปพลิเคชันที่เป็นเป้าหมายการโจมตี DDoS สูง
- สถาบันการเงิน สื่อ และเว็บไซต์รัฐบาลที่ต้องการ uptime สูงสุด
- บริษัทที่ต้องการ SLA ด้านความพร้อมใช้งานในระดับสูงมาก
- องค์กรที่ต้องการการสนับสนุนจากผู้เชี่ยวชาญ DDoS แบบ 24/7
Use Case ตัวอย่าง
สำนักข่าวออนไลน์ที่เผยแพร่ข่าวการเมืองสำคัญถูกโจมตี DDoS ขนาด 2.3 Tbps ในช่วงการเลือกตั้ง Shield Advanced ตรวจจับและ mitigate การโจมตีได้โดยอัตโนมัติภายในไม่กี่วินาที DRT ทำงาน real-time เพื่อ fine-tune protection rules เว็บไซต์ยังคงให้บริการได้ปกติตลอดช่วงเหตุการณ์ และค่า AWS ที่เพิ่มขึ้นจากการโจมตีได้รับการคืนเงินทั้งหมด