ข้ามไปเนื้อหาหลัก
ความปลอดภัย· ~12 นาที

WAF และ Shield

ป้องกันการโจมตีเว็บและ DDoS

เปรียบเทียบให้เห็นภาพ

WAF เหมือน รปภ.หน้าประตูที่ตรวจคนเข้า-ออกตามกฎ (กันคนที่ถือของต้องห้าม) ส่วน Shield เหมือนกำแพงกันม็อบที่แห่กันมาถล่มประตูพร้อมกัน (DDoS)

  • AWS WAF — กรอง traffic ระดับเว็บ (Layer 7) ตามกฎ เช่น บล็อก SQL injection, XSS, จำกัด rate จาก IP เดียว
  • AWS Shield Standard — กัน DDoS พื้นฐาน เปิดให้อัตโนมัติฟรี ทุกบัญชี
  • AWS Shield Advanced — กัน DDoS ระดับสูง มีทีมช่วยและการันตีค่าใช้จ่าย (มีค่าบริการ)

สรุป Key Takeaways

  • WAF กรองภัยระดับเว็บ (Layer 7): SQLi, XSS, rate limiting
  • Shield กัน DDoS — Standard ฟรีอัตโนมัติ, Advanced เสียเงินแต่ครอบคลุมกว่า
  • มักใช้ร่วมกับ CloudFront และ ALB

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย