Amazon AWSのデベロッパーカンファレンスre:Inventで今日(米国時間12/1)、Amazonのクラウドコンピューティングサービスの上で動くWebアプリケーションをDDoSから守るサービス、 AWS Shieldが発表された。
AWS Shieldは今日から一般的に可利用となり、すでに、AWSの上で動いているすべてのWebアプリケーションに対して(無料で)有効になっている。このサービスは、AmazonがそのElastic Load BalancerやCDNのCloud Front、DNSサービスのRoute 53などで行ったことの成果がベースになっている。それはデベロッパーに、残念ながらこのところますます頻繁になっているたぐいのDDoS攻撃に対する保護を提供する。
AWSによるとこの無料サービスは、もっともよくあるタイプの攻撃の96%に対してアプリケーションを保護する。
AWS Shieldには、より高度な有料バージョンもある。このバージョンは、もっと高度な攻撃に対してアプリケーションを保護する。この有料バージョンでは費用の保護も提供されるので、攻撃に遭遇したときに大量のAWS利用料が発生することが、防がれる。また24×7の相談窓口が提供され、特殊な対策等に関して保護のカスタム化を相談できる。有料バージョンの利用料は年額3000ドルと、Elastic Load BalancerやCloudFront、Route 53の利用に伴うデータ転送料金だ。
AmazonのCTO Werner Vogelsによると、同社の顧客は昨年とくに、DDoS攻撃に悩まされていた。
Vogelsによると、Amazonが目撃している攻撃は、ネットワークをダウンさせようとする量的攻撃(volumetric attacks)や、サーバーのリソースを枯渇させようとする攻撃などだ。攻撃の大半(64%)は量的攻撃であり、次位がステート枯渇とアプリケーション層の攻撃だ。
AWS Shieldはデフォルトでonで、デベロッパーをこれらの攻撃から守っている。
これによりAmazonは、Cloudflareや、大手ネットワーキングベンダのDDoS保護サービスと競合することになる。
