我在 ec2 上有一个大型网站,在 s3 和 cloudfronter 上有很多图片。我知道亚马逊的负载均衡器。
我知道很多 ddos 工具,所以问题是,如何保护 ec2、cloudfronter+s3 免受 ddos 攻击?
谢谢。
答案1
我相信这个问题通常属于“购物”或“软件建议”的范畴,但我会尝试提供答案。
通常情况下,你不会需要如果您在 Amazon Web Services 上运行,则需要 DDoS 保护。这是因为,如果您正确运行自己的服务,Amazon 的基础设施足以在大多数攻击到达您之前将其吸收。
这就是为什么 AWS 对许多人来说是一个非常有吸引力的选择的原因之一——你实际上是“站在巨人的肩膀上”,让比你更有知识/拥有更多资源的人来处理基础设施。
也就是说,亚马逊无法对针对您自己的服务的 DDoS 攻击采取任何措施,因此您有责任确保您的 Web 服务器和任何其他服务都配置正确。
我对亚马逊的建议(无特定顺序 - 您可能已经做了其中一些):
- 跑到弹性负载均衡器(ELB)并使用自动扩展根据负载扩展
- 使用理智的限制您的自动扩展,以确保有针对性的 DDoS 攻击不会启动 100 个实例并让您损失惨重。
- 在内部运行你的服务器虚拟私有云(虚拟私有云)
- 使用CloudFront和S3卸载静态内容的服务。
- 使用53 号公路对于您的 DNS - R53 本身受到极其良好的保护。
最重要的是,确保您的应用程序编写正确,没有任何可利用的漏洞。即使您的基础设施可以处理 DDoS,您也可以通过拥有一个无法攻击的高效应用程序来避免这种情况。