1

我要启动一个应用程序,我担心我的竞争对手是否会通过使用僵尸网络向我的 Amazon AWS 账户发送乱码的 http 请求来耗尽我的 Amazon AWS 资源来杀死我。我只有几千块钱,我不能被这样宰。

我的竞争对手或仇恨者还有哪些其他方式可以耗尽我的服务器资源来耗尽我的银行余额以及如何防止它?

请帮忙。我处于非常紧张的情况,我无法得到这个问题的任何答案。欢迎任何建议。

谢谢。

4

2 回答 2

2

正如@morras 所指出的,这AWS Shield + WAF是保护您的资源免受垃圾邮件请求的良好组合。由于您没有提供有关您实际使用的 aws 服务的架构,因此我试图根据一般术语来回答。

AWS Shield中有两种类型

  1. 标准- AWS Shield Standard 中内置了自动缓解技术,可保护您免受常见、最常发生的基础设施攻击。如果您具有根据您的要求创建规则的技术专长,则可以这样做。
  2. 高级- AWS WAF 随此免费提供,您将可以 24x7 全天候访问 AWS DDoS 响应团队 (DRT),支持为更复杂和复杂的 DDoS 攻击应用手动缓解措施的专家,直接创建或更新 AWS WAF 规则,并可以推荐对您的 AWS 架构的改进。它还包括针对DDoS 攻击Amazon EC2期间扩展可能导致的使用高峰的Elastic Load Balancing一些Amazon CloudFront成本保护Amazon Route 53

请查看在 aws 中设计弹性架构以缓解 DDOS

更新:如果 AWS Shield Advanced 团队确定该事件是有效的 DDoS 攻击,并且基础服务已扩展以吸收攻击,AWS 会为因攻击而产生的费用提供账户信用。例如,如果您在攻击期间的合法 CloudFront 数据传输使用量为 20 GB,但由于攻击您产生了 200 GB 增量数据传输的费用,AWS 提供信用以抵消增量数据传输费用。AWS 会自动将所有积分用于您未来的月度账单。积分适用于 AWS Shield,不能用于支付其他 AWS 服务。积分有效期为 12 个月。

根据文档涵盖的服务是 Amazon CloudFront、Elastic Load Balancing、Route 53 或 Amazon EC2。请与 AWS 支持联系,了解您的服务是否涵盖在内。

于 2019-04-10T14:05:46.957 回答
0

有几个选项可用。First of AWS 提供AWS Shield,这是一项 DDoS 保护服务。标准订阅是免费的,涵盖最常见的网络和传输层 DDoS 攻击。

最重要的是,您可以考虑使用AWS WAF - Web 应用程序防火墙,它允许您设置允许哪些流量进入​​您的服务器的规则。

您还可以在服务前使用API 网关,并对允许通过的流量设置限制。

但是我会问你是否真的需要这个?听起来您担心如果竞争对手开始向您发送数百万个请求,您会支付巨额 AWS 账单。您可以设置计费警报,以便在您的预测账单超过特定阈值时收到警告,您可以手动关闭被轰炸的服务并找出攻击的样子,或者您可以通过 CloudWatch 进行自动响应。我相信你会发现你不会受到攻击,此时你不应该太担心这个攻击向量。

于 2019-04-10T12:23:43.360 回答