ระบบป้องกันการโจมตีแบบ DDoS ที่อีเบย์ (eBay) ยอมควักเงินจ่าย
Google Cloud Armor เป็นบริการที่ช่วยป้องกันการโจมตีแบบ DDoS สำหรับเว็บแอพพลิเคชันที่อยู่บน Google Cloud ทำงานที่ระดับ Global load balancing…
รองรับการทำ Web-application Firewall (WAF) ในตัว
สามารถเปิด Pre-configured WAF rules ได้ โดยที่ไม่จำเป็นต้องปรับแต่งเว็บแอพพลิเคชันแต่อย่างใด
สำหรับผู้ที่ใช้ WordPress on GCE หรือ GKE ที่เสี่ยงโดนโจมตีแบบ SQL Injection, Cross-Site Scripting หรือการโจมตีอื่น ๆ ที่อยู่ใน OWASP Top 10 ก็สามารถเปิดใช้บริการ Cloud Armor นี้ได้
[OWASP Top 10]
A1: Injection
A2: Broken Authentication
A3: Sensitive Data Exposure
A4: XML External Entities
A5: Broken Access Control
A6: Security Misconfiguration
A7: Cross-site Scripting (XSS)
A8: Insecure Deserialization
A9: Using components with known vulnerabilities
A10: Insufficient logging & monitoring
และแน่นอนครับ ของดีไม่ฟรี 55+++
Cloud Armor คิดค่าบริการยังไง?
1. คิดตามการเปลี่ยน Policy
(คิดค่าบริการ $ 5 ต่อ 1 policy /เดือน)
2. คิดตามการแก้ไข rule
(คิดค่าบริการ 1$ / 1 rule ต่อ 1 policy /เดือน)
3. คิดตาม incoming requests
(คิดค่าบริการ $0.75 ต่อ million HTTP(S) requests)
แล้วใครเป็นลูกค้า…
ก็ตามพาดหัวเลยคร้าบบบ
eBay 😄
ผู้ที่สนใจสามารถกดไปดูเพิ่มเติมได้ที่:
////cloud.google.com/blog/products/identity-security/new-waf-capabilities-in-cloud-armor
////cloud.google.com/armor/
////www.youtube.com/watch?v=0XbQG2QX6mY
////www.reblaze.com/blog/ddos-protection-scale-ebay/
////www.wpwhitesecurity.com/owasp-wordpress-security-owasp-top-10/