我担心 S3 中公开托管的一些静态文件可能成为攻击的目标,这些攻击旨在损害我的经济利益(增加我的 AWS 账单)。我设置了一个日志系统,该系统每小时运行一次并尝试阻止可疑 IP。
要了解财务损失的风险,分布式攻击在一小时内可以执行多少个请求/下载?
答案1
这个问题问得真糟糕。你应该检查一下 IP 每 5 秒左右发出了多少请求,然后排除通过该请求的合法流量。
举例来说,没有人会在一秒钟内从普通浏览器请求同一个文件 300 次。
分布式攻击中每小时的典型请求率是多少?
我担心 S3 中公开托管的一些静态文件可能成为攻击的目标,这些攻击旨在损害我的经济利益(增加我的 AWS 账单)。我设置了一个日志系统,该系统每小时运行一次并尝试阻止可疑 IP。
要了解财务损失的风险,分布式攻击在一小时内可以执行多少个请求/下载?
这个问题问得真糟糕。你应该检查一下 IP 每 5 秒左右发出了多少请求,然后排除通过该请求的合法流量。
举例来说,没有人会在一秒钟内从普通浏览器请求同一个文件 300 次。