Mam hostowany mój blog Amazon Web Services S3 (pliki statyczne z hostingiem). Czy powinienem dodać jakieś zasady lub środki, aby dodatkowo chronić moje konto przed zużyciem DDoS/wysokiej przepustowości?Ochrona usług Amazon Web Services (AWS) S3 przed atakami DDoS
Twierdzę, że to koncert. Nie po stronie technologii, ale z pewnością po stronie finansowej. Jeśli z jakiegoś powodu Twoje treści są pobierane nadmiernie z S3, płacisz za to.
Jeśli chcesz, aby treść była dostępna dla wszystkich, nie ma dla Ciebie zasad S3.
Jeśli chcesz śledzić swoje wydatki, sugeruję użycie AWS Billing Alerts. Możesz użyć alertu CloudWatch, aby wysłać wiadomość do SNS (i do wiadomości e-mail), gdy całkowity rachunek za dany miesiąc osiągnie wartość X dolarów.
Nie.
Ponieważ S3 to tylko płaskie pliki i obsługuje już [dużą liczbę] żądań dziennie, nie musisz (osobiście) martwić się o ataki DDoS przeciwko niemu. Jeśli (poza przypadkiem) DDoS się powiedzie, more people than just you will be impacted.
naprawdę nie atak DDoS ... złośliwy skrypt może przechowywać na pobraniu plików nieskończony czas, a więc można go wyczerpać żądań GET i może skończyć się w ogromnych rachunków. – sarat
Ah, rozumiem, co masz na myśli. Mówisz o kącie rachunków. Peter Sankauskas ma rację, chcąc rzucić okiem na powiadomienia o płatnościach. –
Najprostszym sposobem ochrony witryny przed atakiem DDoS jest skonfigurowanie darmowej warstwy usługi CloudFlare. Będzie buforować i chronić nazwę domeny przed DDoS darmo.
W rzeczywistości możesz dodać zasadę do swoich segmentów/obiektów, aby uniemożliwić dostęp złośliwemu użytkownikowi po zidentyfikowaniu jego adresu IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), sprawdzanie dzienników dostępu (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy