Ho ospitato il mio blog Amazon Web Services S3 (file statici con hosting). Devo aggiungere politiche o misure per proteggere ulteriormente il mio account dal consumo di DDoS/elevata larghezza di banda?Protezione di Amazon Web Services (AWS) S3 da attacchi DDoS
Direi che è un concerto. Non dal punto di vista tecnologico, ma certamente dal punto di vista finanziario. Se per qualche motivo il contenuto viene scaricato eccessivamente da S3, lo si paga.
Se si desidera che il contenuto sia accessibile a tutti, non esiste un criterio S3 che possa essere d'aiuto.
Se si desidera tenere traccia delle spese, suggerisco di utilizzare AWS Billing Alerts. Puoi utilizzare un avviso CloudWatch per inviare un messaggio a SNS (e alla tua email) una volta che la tua bolletta totale per il mese arriva a X dollari.
No.
Poiché S3 è solo file flat e serve già [grandi quantità] di richieste al giorno, non è necessario (personalmente) preoccuparsi degli attacchi DDoS contro di esso. Se (a caso) un DDoS ha esito positivo, more people than just you will be impacted.
non proprio un attacco DDoS ... uno script dannoso può continuare a scaricare i file tempo infinito e quindi può esaurire le richieste GET e può finire in bollette enormi. – sarat
Ah, capisco cosa intendi. Stai parlando dell'angolo di fatturazione. Peter Sankauskas ha ragione nel voler dare un'occhiata agli avvisi di fatturazione. –
Il modo più semplice per proteggere il sito dall'attacco DDoS è impostare il livello di servizio gratuito di CloudFlare. Cache e proteggerà il tuo nome di dominio contro DDoS gratuitamente.
In realtà è possibile aggiungere una politica ai propri bucket/oggetti per impedire l'accesso da un utente malintenzionato, una volta identificato il suo IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), controllare i log di accesso (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy