Tôi đã lưu trữ blog của mình Amazon Web Services S3 (các tệp tĩnh có lưu trữ). Tôi có nên thêm bất kỳ chính sách hoặc biện pháp nào để bảo vệ tài khoản của mình khỏi DDoS/tiêu thụ băng thông cao hơn không?Bảo vệ Amazon Web Services (AWS) S3 khỏi các cuộc tấn công DDoS
Trả lời
Tôi cho rằng đó là buổi hòa nhạc. Không phải về mặt công nghệ, nhưng chắc chắn về mặt tài chính. Nếu vì lý do nào đó, nội dung của bạn được tải xuống quá mức từ S3, bạn sẽ trả tiền cho nó.
Nếu bạn muốn nội dung có thể truy cập được, thì không có chính sách S3 nào có thể giúp bạn.
Nếu bạn muốn theo dõi chi tiêu của mình, tôi khuyên bạn nên sử dụng AWS Billing Alerts. Bạn có thể sử dụng cảnh báo CloudWatch để gửi tin nhắn tới SNS (và đến email của bạn) khi tổng hóa đơn của bạn trong tháng được chuyển sang đô la X.
Không.
Vì S3 chỉ là tệp phẳng và đã đáp ứng [số lượng lớn] yêu cầu mỗi ngày, bạn không (cá nhân) cần phải lo lắng về các cuộc tấn công DDoS chống lại nó. Nếu (trên cơ hội off-off) một DDoS thành công, more people than just you will be impacted.
không thực sự là một cuộc tấn công DDoS ... một kịch bản độc hại có thể tiếp tục tải các tập tin thời gian vô hạn và do đó nó có thể làm cạn kiệt các yêu cầu get và có thể kết thúc trong hóa đơn khổng lồ. – sarat
Ah, tôi hiểu ý của bạn là gì. Bạn đang nói về góc thanh toán. Peter Sankauskas ở ngay trong đó bạn muốn xem thông báo thanh toán. –
Cách đơn giản nhất để bảo vệ trang web của bạn khỏi tấn công DDoS là thiết lập tầng dịch vụ miễn phí của CloudFlare. Nó sẽ cache và bảo vệ tên miền của bạn khỏi DDoS miễn phí.
- 1. AWS có bảo vệ trang web của tôi khỏi tấn công DDoS không?
- 2. Tấn công DDOS: bảo vệ bằng Thread.Sleep()?
- 3. Tự bảo vệ mình trước các cuộc tấn công Dos
- 4. HTTPS có bảo vệ chống lại các cuộc tấn công CSRF không?
- 5. Ngăn chặn các cuộc tấn công XSS
- 6. Spring JDBC có cung cấp bất kỳ sự bảo vệ nào khỏi các cuộc tấn công SQL injection không?
- 7. Bảo vệ chống lại cuộc tấn công tiêm 'sqITFOR DELAY' sql injection?
- 8. Triển khai trang web trên Amazon AWS
- 9. hướng dẫn mới bắt đầu cho Amazon Web Services (EC2, S3, RDS, EBS, v.v.)
- 10. Điều gì sẽ xảy ra nếu một cuộc tấn công DDOS truy cập vào Windows Azure Web Sites?
- 11. Vệ sinh các thông số $ _GET để tránh XSS và các cuộc tấn công khác
- 12. SSL: Chứng chỉ được bảo vệ chống lại con người trong các cuộc tấn công ở giữa như thế nào?
- 13. SQL Server: Vệ sinh @ param chống lại các cuộc tấn công tiêm
- 14. cách bảo vệ Webservice chống lại tấn công từ chối dịch vụ?
- 15. Dịch vụ Web Amazon (AWS) S3 Java tạo một thư mục con (đối tượng)
- 16. Cookie bảo mật https có ngăn chặn các cuộc tấn công XSS không?
- 17. Bảo vệ video flash khỏi tải xuống/phải bảo vệ
- 18. Rails kẹp giấy máy chủ Heroku Amazon S3 - AWS :: S3 :: Lỗi :: RequestTimeout
- 19. cách xóa tệp khỏi thùng amazon s3?
- 20. Ngăn chặn các cuộc tấn công MITM trên máy chủ
- 21. các bước để bảo vệ amazon EC2 + EBS
- 22. Ngăn chặn các cuộc tấn công Javascript và XSS
- 23. Giải mã cuộc tấn công XSS này
- 24. Điều gì làm cho JSFiddle an toàn khỏi các cuộc tấn công dựa trên XSS?
- 25. Trích xuất phản hồi yêu cầu được bảo vệ từ AWS SDK cho PHP
- 26. Tải tệp lên S3 bằng AWS SDK
- 27. Làm cách nào để bảo vệ ảnh S3 của Amazon nhưng vẫn hiển thị chúng thông qua URL?
- 28. Tấn công iframe trang web - chèn mã vào nguồn
- 29. Vệ sinh tên bảng/cột trong SQL động trong .NET? (Ngăn chặn các cuộc tấn công SQL injection)
- 30. Fopen() của PHP có bảo vệ chống lại các cuộc tấn công điển hình khi truy cập tài nguyên https không?
Thực ra bạn có thể thêm chính sách vào nhóm/đối tượng của mình để ngăn truy cập từ người dùng độc hại, khi bạn xác định IP của mình (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), bởi kiểm tra nhật ký truy cập của bạn (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy