Tôi đã lưu trữ blog của mình Amazon Web Services S3 (các tệp tĩnh có lưu trữ). Tôi có nên thêm bất kỳ chính sách hoặc biện pháp nào để bảo vệ tài khoản của mình khỏi DDoS/tiêu thụ băng thông cao hơn không?Bảo vệ Amazon Web Services (AWS) S3 khỏi các cuộc tấn công DDoS
Tôi cho rằng đó là buổi hòa nhạc. Không phải về mặt công nghệ, nhưng chắc chắn về mặt tài chính. Nếu vì lý do nào đó, nội dung của bạn được tải xuống quá mức từ S3, bạn sẽ trả tiền cho nó.
Nếu bạn muốn nội dung có thể truy cập được, thì không có chính sách S3 nào có thể giúp bạn.
Nếu bạn muốn theo dõi chi tiêu của mình, tôi khuyên bạn nên sử dụng AWS Billing Alerts. Bạn có thể sử dụng cảnh báo CloudWatch để gửi tin nhắn tới SNS (và đến email của bạn) khi tổng hóa đơn của bạn trong tháng được chuyển sang đô la X.
Không.
Vì S3 chỉ là tệp phẳng và đã đáp ứng [số lượng lớn] yêu cầu mỗi ngày, bạn không (cá nhân) cần phải lo lắng về các cuộc tấn công DDoS chống lại nó. Nếu (trên cơ hội off-off) một DDoS thành công, more people than just you will be impacted.
không thực sự là một cuộc tấn công DDoS ... một kịch bản độc hại có thể tiếp tục tải các tập tin thời gian vô hạn và do đó nó có thể làm cạn kiệt các yêu cầu get và có thể kết thúc trong hóa đơn khổng lồ. – sarat
Ah, tôi hiểu ý của bạn là gì. Bạn đang nói về góc thanh toán. Peter Sankauskas ở ngay trong đó bạn muốn xem thông báo thanh toán. –
Cách đơn giản nhất để bảo vệ trang web của bạn khỏi tấn công DDoS là thiết lập tầng dịch vụ miễn phí của CloudFlare. Nó sẽ cache và bảo vệ tên miền của bạn khỏi DDoS miễn phí.
Thực ra bạn có thể thêm chính sách vào nhóm/đối tượng của mình để ngăn truy cập từ người dùng độc hại, khi bạn xác định IP của mình (http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html), bởi kiểm tra nhật ký truy cập của bạn (http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) – Guy