我正在创建一个网站,预计该网站偶尔会受到 DDoS 攻击。
我在 Amazon EC2 上创建了两个 EBS AMI。一个 AMI 用于 MySQL 数据库,另一个用于 Web 主机。
我已经向网络主机服务器添加了一个弹性 IP,并通过 Route 53 向其附加了一个 A DNS 记录,以便我可以访问我的域。
如果我要创建负载均衡器,我是否必须将网站的 DNS 记录更改为负载均衡器的 IP 地址?然后只需在负载均衡器下启动尽可能多的 Web 托管 ami 实例,以满足 DDoS 要求?
这种想法是否正确?
答案1
负载均衡器不会保护您免受 DDoS 攻击,它只会增加您可以处理的流量(基于您可以使用的后端 Web 服务器的数量)。
如果您不希望处理大量流量,我不建议您仅仅为了避免 DDoS 攻击而设置负载均衡器,因为它根本没太大帮助。
尽管积极的防火墙并不是万无一失的解决方案,但它对于解决此类问题来说是一种更好的解决方案。
但要回答你的问题,如果你设置了负载平衡器,你需要更改你的 DNS 以指向该机器,然后负载平衡器会将流量转发到你的服务器场。
答案2
目前有一个关于缓解 EC2 中的 DDoS 攻击的问题。您可能想阅读它: Ec2 拒绝服务:保护基于云的网站免受 DOS 攻击