Mam hostowany mój blog Amazon Web Services S3 (pliki statyczne z hostingiem). Czy powinienem dodać jakieś zasady lub środki, aby dodatkowo chronić moje konto przed zużyciem DDoS/wysokiej przepustowości?Ochrona usług Amazon Web Services (AWS) S3 przed atakami DDoS
Odpowiedz
Twierdzę, że to koncert. Nie po stronie technologii, ale z pewnością po stronie finansowej. Jeśli z jakiegoś powodu Twoje treści są pobierane nadmiernie z S3, płacisz za to.
Jeśli chcesz, aby treść była dostępna dla wszystkich, nie ma dla Ciebie zasad S3.
Jeśli chcesz śledzić swoje wydatki, sugeruję użycie AWS Billing Alerts. Możesz użyć alertu CloudWatch, aby wysłać wiadomość do SNS (i do wiadomości e-mail), gdy całkowity rachunek za dany miesiąc osiągnie wartość X dolarów.
Nie.
Ponieważ S3 to tylko płaskie pliki i obsługuje już [dużą liczbę] żądań dziennie, nie musisz (osobiście) martwić się o ataki DDoS przeciwko niemu. Jeśli (poza przypadkiem) DDoS się powiedzie, more people than just you will be impacted.
naprawdę nie atak DDoS ... złośliwy skrypt może przechowywać na pobraniu plików nieskończony czas, a więc można go wyczerpać żądań GET i może skończyć się w ogromnych rachunków. – sarat
Ah, rozumiem, co masz na myśli. Mówisz o kącie rachunków. Peter Sankauskas ma rację, chcąc rzucić okiem na powiadomienia o płatnościach. –
Najprostszym sposobem ochrony witryny przed atakiem DDoS jest skonfigurowanie darmowej warstwy usługi CloudFlare. Będzie buforować i chronić nazwę domeny przed DDoS darmo.
- 1. Erlang Amazon Web Services (AWS) EC2 API
- 2. Co to jest keyName w AWS (Amazon Web Services)?
- 3. Nie można utworzyć poświadczeń usługi Amazon Web Services (AWS).
- 4. Jak bezpieczne jest wywoływanie usług Amazon S3 z iPhone'a?
- 5. Przewodnik dla początkujących do Amazon Web Services (EC2, S3, RDS, EBS itp.)
- 6. Amazon Web Services phpMyAdmin: Rozszerzenie mbstring brakuje
- 7. Amazon Web Services EC2 do RDS Łączność z VPC
- 8. Hosting aplikacji CakePHP z Amazon Web Services (EC2 itp.)?
- 9. Ochrona przed muieblackcat BOT
- 10. Przerwanie przesyłania AWS S3
- 11. Chroń się przed atakami Dos
- 12. ochrona przed kopiowaniem phonegap
- 13. Ochrona przed wolnością
- 14. Przesyłanie do usług Amazon S3 z aplikacji iPhone'a
- 15. Spring Boot Amazon AWS S3 Bucket File Download - Access Denied
- 16. Amazon AWS S3 wymusić Pobierz plik Mp3 zamiast Stream It
- 17. Przesyłanie oparte na przeglądarce Amazon AWS S3 za pomocą POST -
- 18. Jak połączyć JS/CSS dla Amazon S3?
- 19. Uwierzytelnianie AWS na Amazon Cognito
- 20. Restful web services
- 21. Web Services API Versioning
- 22. Google Compute Engine jako alternatywa dla Amazon Web Services (EC2, ELB, itp.)
- 23. Najlepszy klejnot amazon s3 z szynami 3.1.3
- 24. Udostępnianie podpisanych adresów URL AWS S3 w aplikacji sieci Web?
- 25. Usługi Azure Mobile Services a Web API
- 26. Amazon S3 o błędzie SSL wamp localhost
- 27. Nazwa zasobu Amazon (ARN) dla AWS SimpleDB
- 28. Jak zapamiętać i odświeżyć token logowania podczas korzystania z usługi Amazon Web Services Cognito?
- 29. Czy protokół HTTPS chroni przed atakami CSRF?
- 30. Jak zabezpieczyć javax.xml.transform.TransformerFactory przed atakami zewnętrznymi XML
W rzeczywistości możesz dodać zasadę do swoich segmentów/obiektów, aby uniemożliwić dostęp złośliwemu użytkownikowi po zidentyfikowaniu jego adresu IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), sprawdzanie dzienników dostępu (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy