Я планирую перенести свой веб-сайт и API на EC2
на Amazon. Если один из моих экземпляров EC2
должен был подвергнуться DDoS-атаке, могу ли я завершить
экземпляр
, а затем запустить новый экземпляр
] и обновить мои DNS-записи CloudFlare на новый IP-адрес экземпляра EC2
, чтобы предотвратить DDoS-атаку? У меня есть
AMI
для моего веб-сайта и API, созданный из экземпляра EC2
, поэтому я могу легко запустить новый экземпляр
и подготовить новый сервер к работе примерно через 5 минут. Разрешит ли это Amazon?
Bạn nên đọc Báo cáo chính thức về AWS DDOS .
Một vài ý tưởng:
Tôi đoán là bạn có thể, nhưng thành thật mà nói thì có vẻ là quá mức cần thiết. Tại sao không sử dụng tính năng Throttling của API Gateway?
Để ngăn API của bạn không bị quá nhiều yêu cầu lấn át, Amazon API Gateway điều chỉnh các yêu cầu đối với API của bạn bằng cách sử dụng thuật toán nhóm mã thông báo, trong đó mã thông báo được tính cho một yêu cầu. Cụ thể, API Gateway đặt giới hạn về tốc độ ở trạng thái ổn định và một loạt các yêu cầu gửi đối với tất cả các API trong tài khoản của bạn. Trong thuật toán nhóm mã thông báo, cụm là kích thước nhóm tối đa.
Cũng đọc phần này: https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/