我有一个S3存储桶,其中包含一个生成的站点地图文件,该文件需要公开访问。恐怕如果有人发现了该URL并对其进行了DDOS处理,这可能会花我一大笔钱。有没有一种方法可以限制每秒访问S3存储桶的请求的速率?
答案 0 :(得分:1)
您可以使用内容传送网络(CDN)。使用专门从事DDOS的CDN,例如您可以设置一个Web服务来根据查询字符串提供S3文件和缓存
2)您可以在S3请求的前面使用API网关来限制请求的数量。但是我担心,万一发生DDOS攻击,您将锁定真正的用户发出请求
3)将CDN与WAF(Web应用程序防火墙)结合使用,您可以在其中定义防止DDoS攻击的规则。恐怕它是否可以直接与S3一起使用,但是结合使用Cloud Front或Cloud Watch日志可以实现此目的。
答案 1 :(得分:0)
如果是您的个人 AWS 并且您有权访问账单警报和预算,您可以设置警报以在阈值时通知并在阈值时停止特定服务(如 S3)