AWS ShieldはAWS上のすべてのWebアプリケーションをDDoSから守るフリーミアムのサービス (デフォルトでon)

次の記事

Hyperloop Transportation Technologiesが1億ドル以上を調達したと発表

Amazon AWSのデベロッパーカンファレンスre:Inventで今日(米国時間12/1)、Amazonのクラウドコンピューティングサービスの上で動くWebアプリケーションをDDoSから守るサービス、 AWS Shieldが発表された。

AWS Shieldは今日から一般的に可利用となり、すでに、AWSの上で動いているすべてのWebアプリケーションに対して(無料で)有効になっている。このサービスは、AmazonがそのElastic Load BalancerやCDNのCloud Front、DNSサービスのRoute 53などで行ったことの成果がベースになっている。それはデベロッパーに、残念ながらこのところますます頻繁になっているたぐいのDDoS攻撃に対する保護を提供する。

shield_splash_1

AWSによるとこの無料サービスは、もっともよくあるタイプの攻撃の96%に対してアプリケーションを保護する。

AWS Shieldには、より高度な有料バージョンもある。このバージョンは、もっと高度な攻撃に対してアプリケーションを保護する。この有料バージョンでは費用の保護も提供されるので、攻撃に遭遇したときに大量のAWS利用料が発生することが、防がれる。また24×7の相談窓口が提供され、特殊な対策等に関して保護のカスタム化を相談できる。有料バージョンの利用料は年額3000ドルと、Elastic Load BalancerやCloudFront、Route 53の利用に伴うデータ転送料金だ。

AmazonのCTO Werner Vogelsによると、同社の顧客は昨年とくに、DDoS攻撃に悩まされていた。

img_20161201_092240

Vogelsによると、Amazonが目撃している攻撃は、ネットワークをダウンさせようとする量的攻撃(volumetric attacks)や、サーバーのリソースを枯渇させようとする攻撃などだ。攻撃の大半(64%)は量的攻撃であり、次位がステート枯渇とアプリケーション層の攻撃だ。

AWS Shieldはデフォルトでonで、デベロッパーをこれらの攻撃から守っている。

これによりAmazonは、Cloudflareや、大手ネットワーキングベンダのDDoS保護サービスと競合することになる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))