Alibaba Cloud (Aliyun)のIPS、DDoS関連の機能!
「AWSでDDos攻撃防御事例」を見ている中、中国の話が出てました。
(ちなみに韓国は最近AWSがすごくブームになってるそうです)
中国ぐらいの大きい国だったら、独自政策をもっているんじゃないかな
と思ったら、やっぱりありました!
それは、Alibaba Cloud
要約
1) 中国のAWS
2) DDoSが横行する中国的なサービス政策存在
3) の光棍節を経験しながら得たノウハウ集約
4) 愛してくれそうなサービス
中国のネットワーク機器、共有機は性能が予想より良くなくてIPSの老朽化したネットワークが多いらしいです。
したがって、ネットワーク混雑の崩壊がしばしば発生する。 このようなことを防ぐため、AWSより面白いDDoS、IPS政策です。
各レジンビョルDDoS IPS
East China1 👉サーバあたり 5Gbps
North China1 👉 サーバあたり 5Gbps
North China2 👉サーバあたり 1Gbps
South China1 👉サーバあたり 2Gbps
Hong Kong 👉サーバあたり 500mbps
80、443だけでなく、L4ベースの防衛機能があるし、やはりどれほど爆撃を受けたのか、こういう機能を提供できるかと思っています。
このほかにCDN、Alibaba Cloud DNSなどが宝石になるそうです。
中国の狂ったトラフィックを爆撃を受け、生き残ったサービスなのでサービスの完成度や強固さが違います。
※ IPS(Intrusion Prevention System)とは?
IDSから一歩進んで、攻撃が実際の被害を出す前にあらかじめ能動的に攻撃を遮断することで、攻撃被害を最小化できる能動的セキュリティシステム。
- IDS 👉 特定パターンを基盤として、攻撃者の侵入を探知
- IPS 👉 探知された攻撃をblockして積極的な防御活動
あれ?CloudWatchのMetricがこれしかない?
🌺 背景
管理しているシステムのSES
のバウンス率をモニタリングするする時でした。
Lambdaが抜けたけどざっくりイメージすると👇
その中、CloudWatchのアラームを一つ生成するときでした。
Reputation.BounceRateのMetricを入れたかったですが、
Metricのリストの中にありませんでした。
🌺 理由
リージョンが違うよ〜!!!
リージョンことにサービスを提供しているAWSサービスは
ちゃんと同じリージョンにしなきゃー!
SESを利用しているリージョンに切り替えたら
生成するアラームにMetricGあちゃんとありました!
これだけ!以上です〜👋
記録は記憶を支配する(Record governs memory)
ブログに訪問してくださった皆さん、
ヾ(^∇^) はじめましてー♪
日本の福岡IT企業で働いている韓国人です。
僕は社会人になって3年目になってます。(もう3年か︙)
この3年間、「昨日より成長した自分」になりたくて、
毎日帰宅野道のSTARBUCKSで今日学んだことを
OneNote(Microsoft)に整理及び拡張して来ました。
最近(ではないけど)、やっぱり【Qiita】など他人に見せる
内容を書くと、すごくメリットを感じていました。
やっぱり誰かが見ると思ったら、「それ本当?」の気持ちで
もっと詳しく勉強することになりますね!
また、できれば色んな指摘も頂けると嬉しいと思っております!
(日本語とか日本語とか日本語とかー…( ・_・;))
まー、まだ日本語が上手ではないですが、
それも成長出来るターニングポイントと思っております!
これまで、そしてこれからも
OneNoteに整理している内容を自分のブログに
投稿していきます!
