AWS ALB 根据内容进行路由,这意味着许多常见的 DDoS 攻击(如 SYN 洪水和 UDP 反射)将被阻止。
另一方面,AWS NLB 不吸收任何流量,因此我的后端 EC2 容易受到任何 DDoS 攻击
那么我应该支付 AWS Shield Advanced 费用吗?
答案1
当您考虑这种每月支出(每月 3000 美元)时,您应该让 AWS 销售/技术人员为您提供建议。
由于 EIP 只是 Shield Advanced 的一部分,因此如果没有高级产品,您可能无法获得 DDOS 保护。但是,您可以从 CloudFlare 等提供商那里以更便宜的价格获得 DDOS 保护。