Skip to main content

AWS WAF & Shield

AWS WAF และ AWS Shield เป็นบริการด้านความปลอดภัยสำหรับ ป้องกัน web applications จากการโจมตี

AWS WAF (Web Application Firewall)

Layer 7 (HTTP) firewall
Deploy ที่: ALB, API Gateway, CloudFront, AppSync, Cognito
Web ACL Rules — กรอง traffic ตาม:
- IP addresses (IP Sets)
- HTTP headers, body, URI strings
- Geo-match (block/allow countries)
- Rate-based rules — ป้องกัน DDoS/brute force
- SQL injection และ XSS protection
Managed Rule Groups — rules สำเร็จรูปจาก AWS และ Marketplace

AWS Shield

Shield Standard (ฟรี)

ป้องกัน DDoS Layer 3/4 (SYN/UDP floods, reflection attacks)
เปิดใช้งานอัตโนมัติสำหรับทุก AWS customer

Shield Advanced ($3,000/เดือน)

ป้องกัน DDoS ขั้นสูงสำหรับ EC2, ELB, CloudFront, Global Accelerator, Route 53
ทีม DRT (DDoS Response Team) พร้อมช่วย 24/7
Cost protection — AWS คืนเงินค่า scaling จาก DDoS attack
Automatic application layer DDoS mitigation

สรุป

WAF เป็น Layer 7 firewall ที่ deploy ได้ที่ ALB, API Gateway, CloudFront
Shield Standard ป้องกัน DDoS Layer 3/4 ฟรีสำหรับทุก customer
Shield Advanced เพิ่มการป้องกัน DDoS ขั้นสูง พร้อมทีม DRT และ cost protection

AWS WAF (Web Application Firewall)
AWS Shield
- Shield Standard (ฟรี)
- Shield Advanced ($3,000/เดือน)
สรุป