Amazon Beanstalk 是否自动防止(分布式)拒绝服务攻击?如果没有,最方便的方法是什么?
3 回答
我相信确实如此
新 – AWS Shield AWS Shield 是一项新的托管服务,可保护您的 Web 应用程序免受 DDoS(分布式拒绝服务)攻击。它与 Elastic Load Balancing、Amazon CloudFront 和 Amazon Route 53 结合使用,保护您免受多种类型、形状和大小的 DDoS 攻击。有两层服务:
AWS Shield Standard 可供所有 AWS 客户免费使用。它可以保护您免受当今 96% 的最常见攻击,包括 SYN/ACK 洪水、反射攻击和 HTTP 慢读。此保护会自动且透明地应用于您的 Elastic Load Balancer、CloudFront 分配和 Route 53 资源。
AWS Shield Advanced 为容量攻击、智能攻击检测以及应用程序和网络层攻击的缓解提供了额外的 DDoS 缓解功能。您可以 24×7 全天候访问我们的 DDoS 响应团队 (DRT),以在攻击期间进行自定义缓解、高级实时指标和报告以及 DDoS 成本保护,以防止 DDoS 攻击后的账单激增。
https://aws.amazon.com/blogs/aws/aws-shield-protect-your-applications-from-ddos-attacks/
不,它不能阻止 DoS 攻击,您必须自己检测和阻止此类攻击。有不同的方法可以保护您的应用程序免受 DoS 攻击,您可以在 google 上搜索。以下是一些可能对您有所帮助的链接:
有几种dos。由于您的 ec2 公共 IP 地址位于 aws eb 后面,我认为您的 ec2 实例至少可以免受 layer3/4 ddos 的影响。