Ho ospitato il mio blog Amazon Web Services S3 (file statici con hosting). Devo aggiungere politiche o misure per proteggere ulteriormente il mio account dal consumo di DDoS/elevata larghezza di banda?Protezione di Amazon Web Services (AWS) S3 da attacchi DDoS
risposta
Direi che è un concerto. Non dal punto di vista tecnologico, ma certamente dal punto di vista finanziario. Se per qualche motivo il contenuto viene scaricato eccessivamente da S3, lo si paga.
Se si desidera che il contenuto sia accessibile a tutti, non esiste un criterio S3 che possa essere d'aiuto.
Se si desidera tenere traccia delle spese, suggerisco di utilizzare AWS Billing Alerts. Puoi utilizzare un avviso CloudWatch per inviare un messaggio a SNS (e alla tua email) una volta che la tua bolletta totale per il mese arriva a X dollari.
No.
Poiché S3 è solo file flat e serve già [grandi quantità] di richieste al giorno, non è necessario (personalmente) preoccuparsi degli attacchi DDoS contro di esso. Se (a caso) un DDoS ha esito positivo, more people than just you will be impacted.
non proprio un attacco DDoS ... uno script dannoso può continuare a scaricare i file tempo infinito e quindi può esaurire le richieste GET e può finire in bollette enormi. – sarat
Ah, capisco cosa intendi. Stai parlando dell'angolo di fatturazione. Peter Sankauskas ha ragione nel voler dare un'occhiata agli avvisi di fatturazione. –
Il modo più semplice per proteggere il sito dall'attacco DDoS è impostare il livello di servizio gratuito di CloudFlare. Cache e proteggerà il tuo nome di dominio contro DDoS gratuitamente.
- 1. AWS protegge il mio sito da attacchi DDoS?
- 2. API EC2 Erlang Amazon Web Services (AWS)
- 3. Protezione DDOS Microsoft Azure
- 4. Impossibile creare l'oggetto credenziali di Amazon Web Services (AWS)
- 5. Google App Engine contro Amazon Web Services
- 6. Amazon Web Services + ASP.NET MVC 3 + MySql
- 7. Guida per principianti di Amazon Web Services (EC2, S3, RDS, EBS, ecc.)
- 8. Rails Cancelleria server Heroku Amazon S3 - AWS :: S3 :: Errori :: RequestTimeout
- 9. Come bypassare cloudflare bot/protezione da ddos in Scrapy?
- 10. Streaming MP3 da Amazon S3
- 11. Amazon web services phpMyAdmin: L'estensione mbstring manca
- 12. Amazon S3 copyObject permesso
- 13. Download di file batch paralleli da Amazon S3 tramite AWS S3 SDK per .NET
- 14. Configurazione di Google Cloud Messenging (GCM) con Amazon Web Services (AWS) semplice servizio di notifica (SNS)
- 15. Caricamento su Amazon S3 Services dall'app per iPhone
- 16. differenza tra Amazon s3 e Amazon redshift
- 17. AWS S3 e AWS Storage Gateway
- 18. Creazione di Amazon AWS s3 pre url firmato PHP
- 19. AWS S3 Sync con JS/Node SDK
- 20. Annullamento caricamenti AWS S3
- 21. Errore S3 di Amazon S3
- 22. Client basato su Web per Amazon S3
- 23. Caricamento basato su browser Amazon AWS S3 tramite POST -
- 24. Applicazione JavaScript pura + Amazon S3?
- 25. Servizi web Amazon: da dove cominciare
- 26. Amazon S3 caricamento POST (da iPhone)
- 27. Servire file statici da Amazon S3
- 28. DistCp da Local Hadoop ad Amazon S3
- 29. apertura porta 3000 EC2 di Amazon web services
- 30. AWS Lambda non può eliminare l'oggetto Amazon S3
In realtà è possibile aggiungere una politica ai propri bucket/oggetti per impedire l'accesso da un utente malintenzionato, una volta identificato il suo IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), controllare i log di accesso (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy