Я разместил свой блог Amazon Web Services S3 (статические файлы с хостингом). Должен ли я добавлять какие-либо политики или меры для дальнейшей защиты моей учетной записи от потребления DDoS/высокой пропускной способности?Защита веб-служб Amazon (AWS) S3 от атак DDoS
Я бы сказал, что это концерт. Не на технологической стороне, а, конечно же, на финансовой стороне. Если по какой-либо причине ваш контент загружен чрезмерно с S3, вы платите за него.
Если вы хотите, чтобы контент был доступен всем, тогда нет политики S3, которая может вам помочь.
Если вы хотите отслеживать свои расходы, я предлагаю использовать AWS Billing Alerts. Вы можете использовать оповещение CloudWatch для отправки сообщения SNS (и вашей электронной почте) после того, как ваш общий счет за месяц получит X долларов.
Nope.
Поскольку S3 является только плоскими файлами и уже обслуживает [большое количество] запросов в день, вам не нужно (лично) беспокоиться об атаках DDoS против него. Если (по случайным) DDoS успешно, more people than just you will be impacted.
не очень DDoS атака ... вредоносный скрипт может продолжать загрузку файлов бесконечное время и, таким образом, он может исчерпать запросы GET и может в конечном итоге в огромные счета. – sarat
А, я понимаю, что вы имеете в виду. Вы говорите о биллинге. Питер Санкаускас прав, потому что вы хотите взглянуть на оповещения о выставлении счетов. –
Самый простой способ защитить свой сайт от DDoS-атаки - установить уровень бесплатного сервиса CloudFlare. Он будет кэшировать и защищать ваше доменное имя от DDoS бесплатно.
На самом деле вы можете добавить политику в свои ковши/объекты, чтобы предотвратить доступ от злоумышленника, как только вы идентифицируете его IP (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), проверка ваших журналов доступа (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy