fbpx
Google Cloud Armor

Google Cloud Armor ระบบป้องกันการโจมตีแบบ DDoS ที่อีเบย์ (eBay) ยอมควักเงินจ่าย

ระบบป้องกันการโจมตีแบบ DDoS ที่อีเบย์ (eBay) ยอมควักเงินจ่าย

Google Cloud Armor เป็นบริการที่ช่วยป้องกันการโจมตีแบบ DDoS สำหรับเว็บแอพพลิเคชันที่อยู่บน Google Cloud ทำงานที่ระดับ Global load balancing…

Cr image: Google Cloud, Cloud Armor

รองรับการทำ Web-application Firewall (WAF) ในตัว
สามารถเปิด Pre-configured WAF rules ได้ โดยที่ไม่จำเป็นต้องปรับแต่งเว็บแอพพลิเคชันแต่อย่างใด

สำหรับผู้ที่ใช้ WordPress on GCE หรือ GKE ที่เสี่ยงโดนโจมตีแบบ SQL Injection, Cross-Site Scripting หรือการโจมตีอื่น ๆ ที่อยู่ใน OWASP Top 10 ก็สามารถเปิดใช้บริการ Cloud Armor นี้ได้

[OWASP Top 10]
A1: Injection
A2: Broken Authentication
A3: Sensitive Data Exposure
A4: XML External Entities
A5: Broken Access Control
A6: Security Misconfiguration
A7: Cross-site Scripting (XSS)
A8: Insecure Deserialization
A9: Using components with known vulnerabilities
A10: Insufficient logging & monitoring

และแน่นอนครับ ของดีไม่ฟรี 55+++

Cloud Armor คิดค่าบริการยังไง?

1. คิดตามการเปลี่ยน Policy
(คิดค่าบริการ $ 5 ต่อ 1 policy /เดือน)
2. คิดตามการแก้ไข rule
(คิดค่าบริการ 1$ / 1 rule ต่อ 1 policy /เดือน)
3. คิดตาม incoming requests
(คิดค่าบริการ $0.75 ต่อ million HTTP(S) requests)

แล้วใครเป็นลูกค้า…
ก็ตามพาดหัวเลยคร้าบบบ
eBay 😄

ผู้ที่สนใจสามารถกดไปดูเพิ่มเติมได้ที่:

////cloud.google.com/blog/products/identity-security/new-waf-capabilities-in-cloud-armor
////cloud.google.com/armor/
////www.youtube.com/watch?v=0XbQG2QX6mY
////www.reblaze.com/blog/ddos-protection-scale-ebay/
////www.wpwhitesecurity.com/owasp-wordpress-security-owasp-top-10/

Leave a Reply

Scroll to top
X