Я разместил свой блог Amazon Web Services S3 (статические файлы с хостингом). Должен ли я добавлять какие-либо политики или меры для дальнейшей защиты моей учетной записи от потребления DDoS/высокой пропускной способности?Защита веб-служб Amazon (AWS) S3 от атак DDoS
ответ
Я бы сказал, что это концерт. Не на технологической стороне, а, конечно же, на финансовой стороне. Если по какой-либо причине ваш контент загружен чрезмерно с S3, вы платите за него.
Если вы хотите, чтобы контент был доступен всем, тогда нет политики S3, которая может вам помочь.
Если вы хотите отслеживать свои расходы, я предлагаю использовать AWS Billing Alerts. Вы можете использовать оповещение CloudWatch для отправки сообщения SNS (и вашей электронной почте) после того, как ваш общий счет за месяц получит X долларов.
Nope.
Поскольку S3 является только плоскими файлами и уже обслуживает [большое количество] запросов в день, вам не нужно (лично) беспокоиться об атаках DDoS против него. Если (по случайным) DDoS успешно, more people than just you will be impacted.
не очень DDoS атака ... вредоносный скрипт может продолжать загрузку файлов бесконечное время и, таким образом, он может исчерпать запросы GET и может в конечном итоге в огромные счета. – sarat
А, я понимаю, что вы имеете в виду. Вы говорите о биллинге. Питер Санкаускас прав, потому что вы хотите взглянуть на оповещения о выставлении счетов. –
Самый простой способ защитить свой сайт от DDoS-атаки - установить уровень бесплатного сервиса CloudFlare. Он будет кэшировать и защищать ваше доменное имя от DDoS бесплатно.
- 1. AWS CloudFront для атак Ddos
- 2. Защита/аутентификация Amazon S3
- 3. Каков наилучший способ защиты от DDOS-атак?
- 4. GWTP Защита от атак XSRF
- 5. Microsoft Azure DDOS-защита
- 6. Amazon S3 Защита статического сайта
- 7. SourceFile Amazon AWS S3
- 8. Amazon S3 (AWS) NSMutableData
- 9. Защита от атак DDoS: действительно ли Mod_Security и правило OWASP установлены?
- 10. Правильное использование Amazon AWS S3
- 11. Защита файлов Amazon S3 для пользовательского дисплея
- 12. Защита данных PHP от различных атак
- 13. Защита файлов Google App Engine + AWS S3!
- 14. Увеличение счета Google и DDoS-подобных атак
- 15. Amazon AWS s3 содержание заголовка
- 16. Как работает защита haproxy ddos
- 17. Загрузка обновления приложения OTA от Amazon Aws s3 iOS
- 18. Как получить размер файла от Amazon AWS S3 Version 2?
- 19. Удаляет ли beanstalk Amazon DDoS
- 20. Как использовать AWS S3 без Amazon Cognito?
- 21. Получения Heroku прекомпилировать активы Amazon AWS s3
- 22. Amazon AWS S3 bucket recursive fetch
- 23. Amazon AWS boto S3 Изменение содержимого файла
- 24. Amazon AWS S3 Transfer Tracking - Android
- 25. Amazon AWS - S3 to ElasticSearch (Python Lambda)
- 26. Amazon AWS S3 Ограничения на хранение
- 27. Amazon S3 AWS + Поиск текста на Heroku
- 28. Amazon S3 AWS загрузить изображение в папку
- 29. amazon aws-s3 access denied error
- 30. Laravel File :: и Amazon AWS S3
На самом деле вы можете добавить политику в свои ковши/объекты, чтобы предотвратить доступ от злоумышленника, как только вы идентифицируете его IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), проверка ваших журналов доступа (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy