我要启动一个应用程序,我担心竞争对手是否会通过使用僵尸网络向我的Amazon AWS帐户发送乱码的HTTP请求来耗尽我的Amazon AWS资源而杀死我。我只有几千美元,我受不起这样的屠杀。
我的竞争对手或仇恨者还可以通过哪些其他方式消耗我的服务器资源来消耗我的银行余额,以及如何防止它发生?
请帮助。我处在非常紧张的情况下,无法获得该问题的任何答案。欢迎任何建议。
谢谢。
答案 0 :(得分:2)
@morras指出,<App/>是很好的组合,可以保护您的资源免遭垃圾邮件请求。由于您尚未提供有关实际使用的AWS服务的体系结构,因此,我尝试根据笼统的术语进行回答。
在AWS Shield中有两种类型
AWS Shield + WAF,Amazon EC2,Elastic Load Balancing和Amazon CloudFront使用高峰的成本保护措施,可能是DDoS攻击期间扩展的结果请查看design resilient architecture in aws to mitigate DDOS。
更新:如果AWS Shield Advanced团队确定该事件为有效的DDoS攻击,并且基础服务已扩展为吸收该攻击,则AWS会为因该攻击而产生的费用提供账户信用。例如,如果您在攻击期间的合法CloudFront数据传输使用量为20 GB,但是由于攻击,您需要为200 GB的增量数据传输支付费用,AWS会提供信用额度来抵消增量的数据传输费用。 AWS会自动将所有信用额度计入您未来的月度账单中。积分适用于AWS Shield,不能用于其他AWS服务的付款。积分有效期为12个月。
每个文档涵盖的服务是Amazon CloudFront,Elastic Load Balancing,Route 53或Amazon EC2。请与AWS支持人员联系,以检查是否涵盖了您的服务。
答案 1 :(得分:0)
有两个可用选项。首先,AWS提供AWS Shield,这是DDoS保护服务。该标准订阅是免费的,涵盖了最常见的网络和传输层DDoS攻击。
最重要的是,您可以考虑使用AWS WAF - Web Application Firewall,它允许您为允许的流量设置规则。
您还可以在服务前使用API gateway,并设置throttling limits允许通过的流量。
但是我会问您是否真的需要这个?听起来您似乎担心,如果竞争对手开始向您发送数百万个请求,您将付出巨额的AWS账单。您可以设置帐单警报,以便在预测的帐单超过特定阈值时受到警告,您可以手动关闭被轰炸的服务并弄清楚攻击的外观,也可以通过CloudWatch进行自动响应。我相信您会发现自己不会受到攻击,并且此时您不必担心此攻击媒介。