我计划进行以下设置:
我想将我的前端存储在S3中,将后端存储在Lambda中。 由于我每次执行lambda函数时都会收费,所以我不希望每个人都能直接向它发出请求。另一方面,我想将我的前端存储在S3而不是服务器。
如何保护我的后端API免遭滥用或DoS?
答案 0 :(得分:4)
我不确定你是否可以保护你的前端免受人们调用它的影响,因为这很难确定。
但是,对于真正的DDoS或DoS保护,您可能希望使用features of API Gateway(检查有关威胁或滥用的问题)或AWS的新WAF。我知道WAF能够阻止IP地址范围等。
答案 1 :(得分:0)
@Boushley说的话
您可能想要结帐Cloudflare:https://www.cloudflare.com/ddos
答案 2 :(得分:0)
在您的serverless.yml中,您现在可以提供provider.usagePlan属性,假设您使用的是AWS。
provider:
...
usagePlan: # limit expenditures
quota:
limit: 5000
period: DAY
throttle:
burstLimit: 200
rateLimit: 100
虽然这并不意味着你不能被DDoSed(因为@mrBorna提到AWS试图在默认情况下阻止这种情况),但这应该意味着如果你是DDoSed,你将不会受到财务方面的显着影响。