Maximilian Wilhelm วิศวกรของ Cloudflare เล่าถึงอุบัติเหตุเมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ที่เขาเป็นคนคอนฟิกเราท์เตอร์ของ Cloudflare และปล่อย route ออกไปยังผู้ให้บริการ transit รายหนึ่งกว่า 2,000 รายการ ดึงทราฟิกของบริษัทอื่นๆ เข้ามายัง Cloudflare (รวมถึงบริษัท CDN อื่น เช่น Akamai) เป็นเวลารวม 39 วินาที

Wilhelm ระบุว่าอุบัติเหตุครั้งนี้เกิดระหว่างการเปิดใช้ลิงก์ใหม่กับผู้ให้บริการ transit รายหนึ่ง โดยหลังจากเชื่อมต่อลิงก์เรียบร้อยแล้วทาง Cloudflare ก็เปิด filter สำหรับ BGP เอาไว้ เพื่อยังไม่ให้ทราฟิกใดๆ วิ่งผ่านไฟเบอร์เส้นใหม่นี้ แต่ต้องตรวจสอบการทำงานให้เรียบร้อยเสียก่อน และหลังจากทดสอบแล้วก็เปิดให้ทราฟิก BGP วิ่งได้

Cloudflare ประกาศซื้อกิจการ Area 1 Security ผู้พัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ในการตรวจจับและกำจัดอีเมล phishing สำหรับลูกค้าองค์กร มูลค่าดีล 162 ล้านดอลลาร์ ซึ่ง Cloudflare จะจ่าย 40-50% ในรูปของหุ้นบริษัท ส่วนที่เหลือจ่ายเป็นเงินสด

Matthew Prince ซีอีโอ Cloudflare อธิบายที่มาของดีลนี้ว่า อีเมลเป็นช่องทางการโจมตีไซเบอร์ที่ใหญ่ที่สุดในอินเทอร์เน็ต ทุกองค์กรต่างใช้งานอีเมล ความปลอดภัยของอีเมลจึงสำคัญอย่างยิ่ง และจำเป็นต้องใช้เครือข่ายแบบ Zero Trust การซื้อกิจการ Area 1 Security จะทำให้บริษัทเป็นผู้นำในแพลตฟอร์ม Zero Trust มากยิ่งขึ้น

บริษัทสำนักพิมพ์การ์ตูนรายใหญ่ของญี่ปุ่นอย่าง โคดันชะ, ชูเอชะ, โชกะคุคัง และ คาโดคาวะ เตรียมรวมตัวกันฟ้องผู้ให้บริการเว็บโฮสติ้ง Cloudflare ที่ศาลเขตโตเกียวในสัปดาห์นี้ ข้อหาละเมิดลิขสิทธิ์โดยการโฮสต์เว็บไซต์ที่เปิดให้อ่านการ์ตูนเถื่อน มียอดวิวรวมกันกว่า 300 ล้านวิว และมีการ์ตูนกว่า 4,000 เรื่อง โดยจะเรียกร้องค่าเสียหายเป็นเงิน 400 ล้านเยน หรือราว 115.5 ล้านบาท

Cloudflare รายงานผลสำรวจการโจมตี DDoS ประจำไตรมาส 4 ปี 2021 โดยมีอัตราการโจมตีสูงขึ้น เฉพาะเดือนธันวาคมเดือนเดียวมีจำนวนครั้งที่โจมตีสูงกว่าไตรมาสที่ 1 และไตรมาสที่ 2 เสียอีก และมีประเด็นน่าสนใจคือปริมาณการโจมตีแบบมีการเรียกค่าไถ่ (Ransom DDoS) สูงขึ้นมาก

Cloudflare สำรวจอัตราการเรียกค่าไถ่โดยส่งแบบสอบถามไปยังผู้ใช้โดยอัตโนมัติเมื่อถูกโจมตี DDoS เพื่อเก็บข้อมูลเกี่ยวกับการโจมตี ผู้ตอบแบบสำรวจ 22% ระบุว่าคนร้ายส่งจดหมายเรียกค่าไถ่มาก่อนโจมตี เทียบกับไตรมาส 4 ปี 2020 ที่อยู่ที่ 17% และไตรมาสหลังจากนั้นก็ต่ำลง

Cloudflare เปิดสถิติทราฟฟิกการใช้งานอินเทอร์เน็ตทั่วโลกประจำปี 2021 พบว่าโดเมนเนมแชมป์เก่าตลอดกาล google.com ถูกโค่นเรียบร้อยแล้ว แชมป์รายใหม่คือ tiktok.com ที่มาแรงแซงทุกโดเมน

สิ่งที่น่าประทับใจคือ tiktok.com มีปริมาณทราฟฟิกอยู่อันดับ 7 ของโลกในช่วงปลายปี 2020 เท่ากับว่าปี 2021 แซงพรวดเดียวขึ้นมาเป็นแชมป์เลย

สถิติภาพรวมของปี 2021 ยังใกล้เคียงกับปี 2021 โดยมีโดเมนเนมใหม่เข้ามาติด Top 10 อีกราย (นอกจาก tiktok.com) คือ whatsapp.com เข้ามาติดอันดับ 10 ในขณะที่ instagram.com หลุดโผไปจาก Top 10

ช่องโหว่ Log4j กระทบทุกระบบที่ log ข้อความโจมตีจากแฮกเกอร์ โดยตอนนี้สินค้ากลุ่มความปลอดภัยจำนวนมากมักมีตัวช่วยกรองการโจมตีออกไป แต่มีระบบอื่นๆ ที่ไม่ได้รับข้อความจากแฮกเกอร์โดยตรงแต่ก็โดนโจมตีไปด้วยได้ เช่น ระบบประมวล log ที่ระบบจำนวนมากเป็นจาวา เช่น Elasticsearch อาจจะอ่าน log แล้วกลายเป็นตัวดึงโค้ดมารันแทนที่ตัวแอปที่แฮกเกอร์ยิงข้อความเข้าไป ล่าสุดทาง Cloudflare ก็ออกมาช่วยป้องกันระบบเหล่านี้

แนวทางของ Cloudflare คือการกรองข้อความที่เข้าข่ายว่าจะเป็นการโจมตี Log4j ออกจาก log ที่ส่งให้ลูกค้าผ่านบริการ Logpush โดยการกรองนี้จะเปลี่ยนสตริง ${ กลายเป็น x{ ไปทั้งหมด

Cloudflare ประกาศเข้าซื้อสตาร์ตอัพ Zaraz ผู้ให้บริการย้ายสคริปต์ภายนอก (third-party) เช่น Google Analytics, Facebook Pixel หรือสคริปต์โฆษณาต่างๆ ให้ไปรันบน Cloudflare Workers แทนที่จะรันในเบราว์เซอร์

สคริปต์ภายนอกส่วนมากให้บริการวัดสถิติรูปแบบต่างๆ รวมถึงการแสดงโฆษณา แต่ปัญหาของสคริปต์เหล่านี้คือมันกลายเป็นจุดที่ช้าที่สุดของหน้าเว็บ และกลายเป็นความเสี่ยงในกรณีที่สคริปต์เหล่านี้ถูกแฮกเพื่อวางโค้ดโจมตี โดยเฉพาะในทุกวันนี้ที่มีสคริปต์รูปแบบคล้ายๆ กันนับสิบบริการรันในแต่ละเว็บ

บริการ Cloudflare Workers เดิมเป็นบริการแบบ severless ที่ค่อนข้างจำกัด โดยเฉพาะการเก็บข้อมูลระยะยาวที่มีเพียงฐานข้อมูล key-value ในชื่อ Cloudflare Workers KV เป็นหลักเท่านั้น สัปดาห์นี้ทาง Cloudflare ก็เปิดบริการชุดใหม่ที่ทำให้บริการ Workers สามารถทำงานเต็มรูปแบบได้มากขึ้น

บริการพื้นฐานที่สุดคือการเปิด TCP จาก Workers ไปยังเซิร์ฟเวอร์อื่นๆ ที่เชื่อมต่อกับเน็ตเวิร์คของทาง Cloudflare ผ่านทางท่อ cloudflared ความสามารถนี้ทำให้ Workers สามารถเชื่อมต่อฐานข้อมูลภายนอก เช่น MySQL, PostgreSQL, หรือ SQL Server ได้

Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่องที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย

การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว

Cloudflare สรุปสถิติการใช้งานอินเทอร์เน็ตของทั้งโลก โดยสนใจประเด็นเรื่องอุปกรณ์ Mobile vs Desktop

ปัญหาเครือข่าย Facebook ล่มเมื่อคืนนี้ ยังไม่มีการอธิบายสาเหตุอย่างละเอียด โดยบริษัทเพิ่งออกมาประกาศคร่าวๆ ว่าเป็นเพราะการคอนฟิกเราเตอร์ผิด (configuration changes on the backbone routers)

ระหว่างที่เรารอคำชี้แจงอย่างละเอียดจาก Facebook ว่าเกิดอะไรขึ้น บริษัทผู้เชี่ยวชาญด้านเครือข่าย Cloudflare ก็ออกมาอธิบายในมุมของคนนอก ว่าเครือข่ายอินเทอร์เน็ตเกิดอะไรขึ้นบ้างเมื่อ Facebook ตัดตัวเองไปจากอินเทอร์เน็ต

Cloudflare เปิดบริการใหม่ Cloudflare for Offices เป็นการเชื่อมเครือข่ายของ Cloudflare เข้าไปที่ตึกสำนักงานโดยตรง เพื่อให้บริษัทหรือหน่วยงานในตึกสำนักงานนั้นๆ ได้อินเทอร์เน็ตความเร็วสูงกว่าใครๆ เพราะต่อตรงกับเครือข่าย CDN ของ Cloudflare ที่ครอบคลุมเว็บไซต์สำคัญๆ จำนวนมาก

Cloudflare บอกว่าพัฒนาฮาร์ดแวร์แบบคัสตอมของตัวเองเพื่อวางไว้ที่ตึกสำนักงาน แล้วจับมือกับบริษัทไฟเบอร์ในแต่ละพื้นที่เพื่อเชื่อมสายเข้ากับระบบของ Cloudflare โดยตรง ข้อดีนอกจากเรื่องความเร็วในการเชื่อมต่อตรง CDN แล้วยังได้บริการด้านความปลอดภัย ประสิทธิภาพ การจัดการเครือข่ายทั้งหมดของ Cloudflare โดยไม่ต้องทำอะไรเพิ่มเลย แค่เสียบสายก็ได้ทุกอย่างอัตโนมัติ

กระแสความนิยมของ Dark Mode ไม่ได้จำกัดแต่ระบบปฏิบัติการ แอพมือถือ-เดสก์ท็อปเท่านั้น ล่าสุด Cloudflare ออก Dark Mode สำหรับหน้าเว็บจัดการ Cloudflare Dashboard ให้แอดมินสามารถทำงานได้สบายตาแม้ในยามค่ำคืน

ผู้ใช้งานสามารถตั้งค่าจาก Settings ใน Cloudflare Dashboard โดยเลือกธีม Light, Dark หรืออิงจากค่าของระบบ

Cloudflare ยังเผยเบื้องหลังการออกแบบ Dark Mode โดยกำนดตั้งแต่คู่สี ฟอนต์ และระบบการออกแบบ ใครสนใจสายดีไซน์ UX/UI ตามอ่านได้จากที่มา

ที่มา - Cloudflare

Cloudflare เปิดบริการรับจดโดเมนให้กับผู้ใช้ทุกคนแล้ว หลังก่อนหน้านี้จำกัดเฉพาะบัญชีระดับ Biz, Pro, และ Enterprise และยังเน้นรับจดโดเมนสำหรับการย้ายเข้า (เพื่อมาใช้บริการ Cloudflare) เป็นหลัก ตอนนี้บริการ Registrar จะรับจดโดเมนใหม่ได้ทันที และใช้ได้กับบัญชีทุกระดับ

จุดเด่นของบริการจดโดเมนนี้คือ Cloudflare สัญญาว่าจะคิดเงินเท่าต้นทุนค่าจดทะเบียนแต่ละโดเมนซึ่งเป็นค่าจดทะเบียนกับ Registry โดเมนต่างๆ และค่าธรรมเนียม ICANN เท่านั้น หากบาง Registry คิดค่าธรรมเนียมเป็นเงินสกุลอื่นนอกจากดอลลาร์ก็จะปรับเป็นดอลลาร์ตามความเปลี่ยนแปลงค่าเงินประมาณเดือนละครั้ง แนวทางนี้ทำให้ค่าบริการโดเมนของ Cloudflare ค่อนข้างถูก .com นั้นอยู่ที่ 8.57 ดอลลาร์ หรือประมาณ 290 บาท

หนึ่งในเรื่องน่าปวดหัวของการใช้คลาวด์คือ "ค่านำข้อมูลออก" หรือ egress fee ที่ผู้ให้บริการคลาวด์แต่ละเจ้าเก็บเงินตรงนี้ และหลายองค์กรที่ใช้คลาวด์จริงจังพบว่าค่าใช้จ่ายส่วนนี้สูงเกินจะรับไหว ล่าสุด Cloudflare ได้เปิดตัว R2 Storage บริการเก็บข้อมูลที่ไม่มีค่านำข้อมูลออก

Cloudflare เป็นผู้ให้บริการ CDN และ DNS ที่ต่อต้านการเก็บเงินค่านำข้อมูลออกมาโดยตลอด ก่อนหน้านี้ได้ก่อตั้ง Bandwidth Alliance ขึ้นมาเพื่อให้ลดค่าแบนด์วิดท์ระหว่างคลาวด์ลง แต่ AWS ไม่ยอมเข้าร่วม ทำให้ Matthew Prince ผู้ร่วมก่อตั้ง Cloudflare วิจารณ์ AWS ว่าทำกำไรจากค่าแบนด์วิดท์เป็นสิบเท่าจากต้นทุน

Cloudflare โชว์ระยะเวลาตอบสนองของแอปที่รันบน Cloudflare Worker ว่ามีระยะเวลาหน่วง (latency) ต่ำกว่าบริการ Lambda และ Lambda@Edge ของ AWS อย่างมากแม้จะเป็นบริการประมวลผลแบบ serverless เหมือนกัน

โดยรวมแล้วที่ 90% ที่เร็วที่สุด (P90) ระยะเวลาหน่วงของ Workers เร็วกว่า Lambda 210% และเร็วกว่า Lambda@Edge 298% ทาง Cloudflare ระบุว่าระยะเวลาหน่วงที่เพิ่มขึ้นเนื่องจาก Lambda ต้องปิด/เปิด คอนเทนเนอร์ขึ้นมาประมวลผล และทำได้ช้ากว่าการรันโค้ดใน V8 มาก ทำให้ช่วงเวลา cold start กินเวลานาน แม้ว่า Lambda จะพยายามแก้ปัญหานี้ด้วยการส่งต่อทราฟิกไปประมวลผลในศูนย์ข้อมูลกลางแต่ก็ทำให้ระยะเวลาหน่วงเพิ่มขึ้นไม่เหมือนการรันที่ปลายเน็ตเวิร์ค (edge) จริงๆ

เมื่อเดือนเมษายนที่ผ่านมา Cloudflare เปิดบริการ Cloudflare Tunnel ทำให้ทุกคนสามารถเปิดบริการผ่านเว็บโดยไม่ต้องมี public IP เป็นของตัวเอง แต่ต้องมีบัญชี Cloudflare สัปดาห์ที่ผ่านมาทางบริษัทก็เปลี่ยนนโยบายไม่ต้องล็อกอินอีกต่อไป แล้วตั้งชื่อว่า Quick Tunnel

ผู้ใช้ Quick Tunnel สามารถลงแพ็กเกจ cloudflared ในลินุกซ์ที่ต้องการ และรันคำสั่ง cloudflared tunnel --url localhost:8000 (หมายเลขพอร์ตเปลี่ยนไปตามเซิร์ฟเวอร์ที่รันจริง) ก็จะได้โดเมนกลับมาทันที เป็นโดเมนภายใต้ trycloudflare.com สามารถส่งลิงก์ให้ใครมาทดสอบเว็บได้ทันที

Cloudflare ประกาศอัพเกรดเซิร์ฟเวอร์ชุดใหม่ตามรอบการอัพเกรด 12-18 เดือน หลังจากก่อนหน้านี้ใช้เซิร์ฟเวอร์ AMD เป็นตัวประมวลผลหลัก และใช้เซิร์ฟเวอร์อินเทลในสตอเรจ แต่รอบนี้ก็หันไปใช้ AMD EPYC Milan เต็มรูปแบบ

เงื่อนไขสำคัญของ Cloudflare คืออัตราการใช้พลังงานต่อ request และที่ผ่านมาก็ทดสอบเซิร์ฟเวอร์ Arm ไปพร้อมกัน แต่รอบนี้ก็ยังตัดสินใจใช้ x86 ต่อไป ในการทดสอบทาง Cloudflare ใช้ทั้ง Intel Ice Lake และ AMD Milan และพบว่าพลังประมวลผลเพียวๆ ของ Ice Lake นั้นสูงกว่า แต่เซิร์ฟเวอร์โดยรวมกลับกินพลังงานสูงขึ้นนับร้อยวัตต์ จึงตัดอินเทลออกจากตัวเลือก

Cloudflare เปิดเผยว่าในเดือนกรกฎาคมที่ผ่านมา ได้ป้องกันการยิง DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ขนาด 17.2 ล้านครั้งต่อวินาที (request-per-second หรือ rps) ซึ่งใหญ่เกือบ 3 เท่าของสถิติเดิม

Cloudflare เปรียบเทียบขนาดความใหญ่ของ DDoS ครั้งนี้ว่า ทราฟฟิกตาม HTTP ปกติของ Cloudflare อยู่ที่ 25 ล้าน rps (สถิติในไตรมาส 2/2021) ดังนั้นการยิง DDoS คิดเป็น 68.2% ของทราฟฟิกปกติเลยทีเดียว

การยิง DDoS ครั้งนี้เป็นการโจมตีลูกค้าสถาบันการเงินแห่งหนึ่งที่ไม่เปิดเผยชื่อ กระบวนการใช้เครือข่าย botnet จำนวน 20,000 เครื่องกระจายกันใน 125 ประเทศช่วยกันยิงทราฟฟิก (จำนวนรวม 330 ล้านครั้งตลอดระยะการโจมตี)

ต่อจากข่าว Cloudflare เลิกใช้ CAPTCHA เปลี่ยนมาตรวจสอบบ็อต/คนด้วย USB Key ด้วยวิธีที่มีชื่อเรียกอย่างเป็นทางการว่า "Cryptographic Attestation of Personhood"

ล่าสุด Cloudflare ขยายอุปกรณ์ที่รองรับให้กว้างขึ้นแล้ว โดยรองรับ biometric หลากหลายแพลตฟอร์ม เช่น Apple Face ID, Windows Hello, Android Biometric Authentication เราสามารถยืนยันว่าเป็นมนุษย์ด้วยการสแกนหน้าหรือสแกนนิ้ว

ผู้สนใจสามารถลองได้จากหน้าเว็บ https://cloudflarechallenge.com ผมลองทดสอบด้วย Windows Hello ก็พบว่าสามารถใช้งานได้แล้ว

Cloudflare รายงานผลประกอบการของไตรมาสที่ 2 ปี 2021 รายได้รวมเพิ่มขึ้น 53% เทียบกับช่วงเดียวกันในปีก่อนเป็น 152.4 ล้านดอลลาร์ และขาดทุนสุทธิแบบ GAAP 35.5 ล้านดอลลาร์

Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare กล่าวว่าไตรมาสเป็นไตรมาสที่แข็งแกร่งที่สุดตั้งแต่บริษัทเข้าตลาดหุ้น และบริษัทยังได้ลูกค้ารายใหญ่เพิ่มขึ้น

Cloudflare มีลูกค้าแบบจ่ายเงินมากกว่า 1.26 แสนราย เป็นลูกค้าใน Fortune 1000 ประมาณ 19% และเป็นลูกค้าที่สร้างรายได้ระดับเกินหนึ่งแสนดอลลาร์ต่อปี 1,088 ราย

ที่มา: Cloudflare

ช่วงเดือนมิถุนายนที่ผ่านมา RyotaK นักวิจัยความปลอดภัยทดสอบช่องโหว่ของโครงการ cdnjs บริการโฮสต์ไลบรารีจาวาสคริปต์โดย Cloudflare แม้จะพบช่องโหว่แต่ระบบตรวจสอบของ Cloudflare ก็ปิดช่องโหว่ได้ในเวลาอันรวดเร็วโดยไม่ต้องรอรายงาน

RyotaK อาศัยการสร้างแพ็กเกจมุ่งร้าย ที่วางไฟล์ในแพ็กเกจโดยอาศัยช่องโหว่การสร้าง symbolic link ไปยังไฟล์ในระบบ ทำให้เมื่อ cdnjs นำแพ็กเกจมาใช้งานก็ทำให้แฮกเกอร์ที่สร้างแพ็กเกจมุ่งร้ายสามารถอ่านข้อมุลในเซิร์ฟเวอร์ของ cdnjs ได้ โดย RyotaK สามารถอ่านค่า GITHUB_REPO_API_KEY และ WORKERS_KV_API_TOKEN ออกมาได้

Cloudflare รายงานถึงการทดสอบเซิร์ฟเวอร์ที่ใช้ซีพียู Ampere ที่เป็นสถาปัตยกรรม Arm และพบว่าประสิทธิภาพต่อพลังงานดีกว่าเซิร์ฟเวอร์ในตระกูล x86 อย่างชัดเจน

ทางบริษัทเพิ่งทดสอบในเดือนกรกฎาคมที่ผ่านมา โดยพบว่าเซิร์ฟเวอร์ใช้ประมวลผลการเรียกเว็บ (internet request) ต่อพลังงานได้มากกว่าเซิร์ฟเวอร์ Gen X ของ Cloudflare เองถึง 57% และแม้แต่ซีพียู Milan ที่ Cloudflare กำลังนำมาใช้งานก็ยังทำได้ดีกว่าเซิร์ฟเวอร์ Gen X เพียง 39% หากซอฟต์แวร์ออปติไมซ์สำหรับสถาปัตยกรรม Arm มากขึ้นก็น่าจะทำประสิทธิภาพได้ดีกว่านี้เสียอีก

ทาง Cloudflare ระบว่าผู้ผลิตซีพียู x86 อย่าง AMD และ Intel ควรหันมาคำนึงถึงประสิทธิภาพต่อพลังงานให้มากขึ้น

Cloudflare เปิดตัว Project Pangea โครงการเชื่อมต่อบริการอินเทอร์เน็ตชุมชนเข้าสู่อินเทอร์เน็ตฟรี โดยให้บริการ Cloudflare Network Interconnect, Magic Transit, และ Magic Firewal โดยไม่มีค่าใช้จ่าย

Matthew Prince ซีอีโอ Cloudflare และ Nitin Rao รองประธานอาวุโส เขียนบล็อกวิจารณ์ถึงนโยบายราคาแบนด์วิดท์แบบ egress ของ AWS ว่าเป็นช่องทางทำกำไรใหญ่ และ AWS บวกกำไรนับสิบเท่าตัวจากต้นทุนโดยไม่ยอมลดราคาตามต้นทุนที่ลดไปเรื่อยๆ เมื่อเวลาผ่านไป

บทความระบุว่าต้นทุนของผู้ให้บริการรายใหญ่นั้นมักซื้อแบนด์วิดท์กันเป็นความเร็ว ไม่ใช่ปริมาณข้อมูล แต่ AWS คิดค่าบริการจากลูกค้าตามปริมาณข้อมูลที่ส่งไปตามโซนต่างๆ โดยทั่วไปแล้วผู้ให้บริการรายใหญ่นั้นใช้แบนด์วิดท์ประมาณ 20-40% โดยเฉลี่ย และหากคำนวณราคาที่ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ๆ ซื้อแบนด์วิดท์และคิดอัตราการใช้งานที่ 20% ราคาที่ AWS คิดลูกค้าก็ยังแพงกว่าต้นทุน 3.5 เท่า ไปจนถึง 80 เท่าตัว โดยโซนที่ AWS เพิ่งเปิดไม่นานก็มักจะบวกราคาน้อยกว่า