我有个问题(但愿不是愚蠢的问题)。我是一家使用 AWS 托管各种应用程序的公司的 IT 人员,目前我们有一个 Classic Load Balancer,位于 2 到 3 个 EC2 实例前面,用于处理我们所有的网络流量。这是一个非常简单的配置。在过去的 13 个小时里,我们受到了我们认为是恶意活动的攻击。一个人(我认为)试图每秒发送超过 500 个请求,我猜是一个坏人。不幸的是,我不具备很好的 DevOps 技能,但我知道这是我之后需要投资的一个领域。
目前,我希望尽快阻止/限制这些请求。我在网上看到 API 网关可以做到这一点。如果您能就创建哪种类型的 API 网关提出建议,我将不胜感激。是否也可以创建一个 API 网关并将发送到该网关的所有请求路由到负载均衡器?是否还可以基于请求正文而不仅仅是 IP 地址来限制请求?谢谢,我非常感谢您的回复。我也很乐意在必要时改进我的问题。
答案1
鉴于您只有极少量 IP 地址访问您的服务器,我建议您在公共子网网络访问控制列表 (NACL) 上添加拒绝规则。它位于 EC2 控制台中。
如果是 DDOS,那么 AWS Shield(免费)可能会处理它,如果不是,AWS WAF 也可能会有所帮助。