我将推出一个应用程序,我担心,如果我的竞争对手只是通过使用僵尸网络将我的亚马逊AWS资源用于向我的亚马逊AWS账户发送乱码的http请求来消耗我。我只有几千美元,我不能像那样被屠杀。
在其他方面,我的竞争对手或仇恨者可能耗尽我的服务器资源以消耗我的银行余额以及如何防止它?
请帮忙。我处于非常紧张的状况,我无法得到任何答案。任何建议都是受欢迎的。
谢谢。
正如@morras所指出的,AWS Shield + WAF
是保护资源免受垃圾邮件请求保护的良好组合。既然你还没有给出你正在使用的aws服务的架构,我试图根据一般术语来回答。
在AWS Shield有两种类型
Amazon EC2
,Elastic Load Balancing
,Amazon CloudFront
和Amazon Route 53
使用峰值的一些成本保护,这些使用峰值可能是由DDoS攻击期间的扩展引起的请看看design resilient architecture in aws to mitigate DDOS。
更新:如果AWS Shield高级团队确定事件是有效的DDoS攻击,并且基础服务已扩展为吸收攻击,则AWS会为因攻击而产生的费用提供帐户余额。例如,如果您在攻击期间的合法CloudFront数据传输使用量为20 GB,但由于此攻击导致200 GB的增量数据传输费用,AWS会提供抵消增量数据传输费用的信用。 AWS会自动将所有信用应用于您未来的月度账单。积分适用于AWS Shield,不能用于支付其他AWS服务。积分有效期为12个月。
根据文档涵盖的服务包括Amazon CloudFront,Elastic Load Balancing,Route 53或Amazon EC2。请咨询AWS支持部门,了解您的服务是否受保。
有几种选择。 AWS的第一个提供AWS Shield,它是一种DDoS保护服务。标准订阅是免费的,涵盖了最常发生的网络和传输层DDoS攻击。
最重要的是,您可以考虑使用AWS WAF - Web Application Firewall,它允许您为允许服务器的流量设置规则。
您也可以在服务前使用API gateway,并设置throttling limits允许通过的流量。
但是我会质疑你是否真的需要这个?听起来您担心如果竞争对手开始向您发送数百万个请求,您将会收到巨额AWS账单。您可以设置结算提醒,这样当您的预测账单超过特定阈值时,您就会收到警告,您可以手动关闭正在轰炸的服务并找出攻击的样子,或者您可以通过CloudWatch进行自动响应。我相信你会发现你不会受到攻击,此时你不应该过多担心这个攻击媒介。