我正在学习AWS,遇到了使用Amazon S3托管静态网站并使用Cloud Front和Route53分发到边缘位置的情况。
我知道对于Cloud front,我们为使用的东西付费。因此,免费套餐结束后,我的月度帐单将反映出我收到的请求数。
我的问题是,如果黑客或某人发送大量请求(例如垃圾邮件),我会被收取更高的费用吗? 如何防止这种情况发生,AWS是否有任何安全措施,例如限制每分钟要处理的请求数量或为此提供保护?
如果我的问题很基本,请原谅我。我只是在学习。谢谢
答案 0 :(得分:2)
我的问题是,如果黑客或某人发送大量请求(例如垃圾邮件),那我将被收取更高的费用吗?
是的。您需要为每个请求的价格以及数据传输费用付费。每个请求的费用相对较低,但是如果他们找到要下载的大文件,则可以快速增加带宽费用。
AWS是否有任何安全措施,例如限制每分钟要处理的请求数量或为此提供保护?
是的,您需要WAF,即Web应用程序防火墙。借助它,您可以配置一个限速规则,该规则将在五分钟内的N个请求后阻止IP地址。
答案 1 :(得分:-1)
据我所知,您是为AWS上的缓存无效支付的,但无需为对CloudFront发行版的大量请求付费。