ความปลอดภัย· ~12 นาที
WAF และ Shield
ป้องกันการโจมตีเว็บและ DDoS
WAF เหมือน รปภ.หน้าประตูที่ตรวจคนเข้า-ออกตามกฎ (กันคนที่ถือของต้องห้าม) ส่วน Shield เหมือนกำแพงกันม็อบที่แห่กันมาถล่มประตูพร้อมกัน (DDoS)
- AWS WAF — กรอง traffic ระดับเว็บ (Layer 7) ตามกฎ เช่น บล็อก SQL injection, XSS, จำกัด rate จาก IP เดียว
- AWS Shield Standard — กัน DDoS พื้นฐาน เปิดให้อัตโนมัติฟรี ทุกบัญชี
- AWS Shield Advanced — กัน DDoS ระดับสูง มีทีมช่วยและการันตีค่าใช้จ่าย (มีค่าบริการ)
สรุป Key Takeaways
- WAF กรองภัยระดับเว็บ (Layer 7): SQLi, XSS, rate limiting
- Shield กัน DDoS — Standard ฟรีอัตโนมัติ, Advanced เสียเงินแต่ครอบคลุมกว่า
- มักใช้ร่วมกับ CloudFront และ ALB
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

