我对我想要开发和发布的网站有所了解。这是一个Web应用程序,我想在某种形式的基于云的Web托管服务上实现(即Google App Engine,Amazon Web Services,我可能不知道的其他...)
我的问题是,即使我的项目100%合法,而且不是阴暗,但它很容易受到偶尔的DDOS攻击。
我之前为GAE开发过,我对此非常偏向。但是,我似乎无法发现Google服务具有任何形式的集成DDOS保护。事实上,Google的文档说明如果您认为自己经历过DDOS攻击,那么您必须提供他们将要研究的举证责任。如果他们认为您受到了攻击,他们将退还您的使用费。否则,你就独立了。
是否有更好的基于云的托管替代方案?我有自己的偏好,但我没有嫁给任何特定类型的架构或编程语言 对于DDOS保护,我最好的基于云的Web托管选项是什么?
答案 0 :(得分:6)
答案 1 :(得分:6)
我实际上是为CloudFlare工作,并且认为我会跳进去......
“可能没有任何问题,因为有许多服务是免费的最低计划。也许他们希望你有兴趣购买他们的优质服务。” 正确。我们还可以通过功能,应用程序等将服务货币化。
@RLH 我们可以为DDoS mitigation提供一些帮助。 “我受到攻击”可以帮助缓解许多常见的http://攻击&我们网络的基本特性也有助于缓解攻击。
答案 2 :(得分:2)
CloudFlare似乎就是你所需要的。我唯一不喜欢CloudFlare的是,即使您只想保护子域,也必须将DNS服务器用于整个域。
答案 3 :(得分:2)
你永远不会找到"免费" DDos保护,因为为了保护您免受DDos的影响,提供商必须“吞下”#34;你的额外流量 - 因此使用带宽需要花钱。
我所知道的所有免费DDos保护服务,包括上面列出的那些,均以"可用性为基础" - 这意味着它们只会保护您免受较小的攻击,并且只有在网络的其余部分能够处理它时才会受到保护。
然后,这只是公平的。你无法获得廉价的DDos解决方案,因为解决DDos绝不是免费的#34;或者"便宜"。
然而,虽然"免费" DDoS缓解尚不可靠,有几种值得信赖且价格合理的解决方案。 看看这个Top10Review,它几乎总结了一切:
http://website-security-and-performance-review.toptenreviews.com/
答案 4 :(得分:2)
由于您将此标记为“亚马逊网络服务”,我认为我对此方面发表了评论。
AWS与知名网络安全供应商合作,自动为其网络提供DDoS保护服务。有时,更复杂(或有针对性)的攻击会通过。在这种情况下,您可以联系AWS安全团队,他们将帮助您对应用程序进行分类。
值得注意的是,如果你巧妙地使用自动缩放,那么这对于缓解DDoS引起的问题可能是一个重要的帮助。
答案 5 :(得分:1)
在进行Cloudflare计划之前,有些事情要考虑免费或付费:http://kwatog.com/blog/moving-out-of-cloudflare/
我建议您尝试使用Incloudibly https://incloudibly.com/ - 可扩展的云托管,并提供高达10 Gb / s的免费DDoS保护。