Завершить работу экземпляра EC2 при DDoS-атаке, затем запустить новый экземпляр

Question

Завершить работу экземпляра EC2 при DDoS-атаке, затем запустить новый экземпляр

Я планирую перенести свой веб-сайт и API на EC2 на Amazon. Если один из моих экземпляров EC2 должен был подвергнуться DDoS-атаке, могу ли я завершить экземпляр , а затем запустить новый экземпляр ] и обновить мои DNS-записи CloudFlare на новый IP-адрес экземпляра EC2 , чтобы предотвратить DDoS-атаку? У меня есть AMI для моего веб-сайта и API, созданный из экземпляра EC2 , поэтому я могу легко запустить новый экземпляр и подготовить новый сервер к работе примерно через 5 минут. Разрешит ли это Amazon?


         
            1

         
         
            amazon-web-services amazon-ec2 ddos         
         
         
            задан thehaxdev
            12 January 2019 в 13:41 
         
         
         Ссылка


    2 ответа


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Bạn nên đọc  Báo cáo chính thức về AWS DDOS . 

 Một vài ý tưởng: 


 Nếu bạn nhận được cuộc tấn công DDOS, hãy bật CloudFlare "I'm Under  Tính năng tấn công ”.  Điều đó sẽ giúp giảm nhẹ cuộc tấn công.  Tất nhiên, bạn phải tường lửa cho phiên bản của mình để chỉ các IP CloudFlare mới có thể tiếp cận cơ sở hạ tầng của bạn.  Chỉ riêng điều này có lẽ đã đủ để giảm thiểu một cuộc tấn công DDOS. 
 Đặt ELB (hoặc ALB) trước (các) phiên bản của bạn.  Nó cung cấp AWS Shield, giúp bạn bảo vệ DDOS hợp lý.  Tôi tự hỏi liệu các IP CloudFlare có được coi là tấn công trang web của bạn hay không, vì một số lượng tương đối nhỏ (tôi đoán là hàng trăm IPS) sẽ gửi tất cả lưu lượng truy cập đến phiên bản của bạn.  Điều này có thể cắt đứt lưu lượng truy cập hợp pháp. 
 AWS WAF cung cấp khả năng bảo vệ DDOS bổ sung.  Không chắc bạn cũng muốn sử dụng nó với CloudFlare. 
 Nếu vẫn thất bại và bạn cần thay đổi IP thì bạn không cần phiên bản mới.  Chỉ cần tách và phân bổ IP đàn hồi của bạn, phân bổ và gắn một IP đàn hồi mới.  Có thể có một số cấu hình được yêu cầu ở cấp hệ điều hành.  Tuy nhiên, đây nên là phương sách cuối cùng vì sẽ mất thời gian để tất cả khách hàng của bạn có được IP mới. 
                  
                  3

                  
                  
                     ответ дан 
                     3 December 2019 в 18:25 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Tôi đoán là bạn có thể, nhưng thành thật mà nói thì có vẻ là quá mức cần thiết.  Tại sao không sử dụng tính năng Throttling của API Gateway? 


  Để ngăn API của bạn không bị quá nhiều yêu cầu lấn át, Amazon API Gateway điều chỉnh các yêu cầu đối với API của bạn bằng cách sử dụng thuật toán nhóm mã thông báo, trong đó mã thông báo được tính cho một yêu cầu.  Cụ thể, API Gateway đặt giới hạn về tốc độ ở trạng thái ổn định và một loạt các yêu cầu gửi đối với tất cả các API trong tài khoản của bạn.  Trong thuật toán nhóm mã thông báo, cụm là kích thước nhóm tối đa. 


 Cũng đọc phần này:  https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/ 
                  
                  0

                  
                  
                     ответ дан 
                     3 December 2019 в 18:25 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         amazon-web-services amazon-ec2 ddos       

        Похожие вопросы
        
          
                          297 
 Как я могу получить размер блока Amazon S3? - 6 November 2019 15:44 
                            183 
 Как блокировать DDoS-атаку? [duplicate] - 12 February 2014 07:40 
                            146 
  Как выполнить обновление с Java 7 до Java 8 в Amazon Linux [дубликат]  - 3 February 2015 17:32 
                            146 
  Как выполнить обновление с Java 7 до Java 8 в Amazon Linux [дубликат]  - 3 February 2015 17:32 
                            127 
 Терминология Amazon EC2 - AMI по сравнению с EBS по сравнению со Снимком по сравнению с Объемом - 11 May 2011 21:30 
                            113 
 Удалите завершенный экземпляр Amazon EC2 - 29 May 2012 00:57 
                            108 
 Как изменить группу безопасности экземпляра EC2 - 19 February 2011 06:58 
                            94 
 Amazon Cloudfront с S3.В доступе отказано - 16 February 2017 10:32 
                            89 
 Почему TCP, принимают () производительность настолько плохо под Xen? - 3 August 2011 13:04 
                            82 
 Почему изображения EC2 ubuntu не имеют подкачки? - 8 January 2013 01:57 
                            73 
 Почему мой ключ OpenSSH берет отпечатки пальцев не, соответствуют цифровому отпечатку пары ключей консоли AWS EC2? - 10 June 2014 07:28 
                            60 
 Как я могу проверить/dev/xvda1? - 9 September 2014 21:29 
                            59 
  Что такое «косая черта» после IP-адреса? [дубликат]  - 16 May 2011 01:57 
                            58 
 Как удалить Экземпляры в Amazon EC2? Ключ Пары изменения? - 29 January 2011 02:23 
                            56 
  Amazon Linux против Ubuntu для Amazon EC2 [закрыто]  - 1 June 2011 03:59

score 3 · Accepted Answer · 3 December 2019 в 18:25

Bạn nên đọc Báo cáo chính thức về AWS DDOS .

Một vài ý tưởng:

Nếu bạn nhận được cuộc tấn công DDOS, hãy bật CloudFlare "I'm Under Tính năng tấn công ”. Điều đó sẽ giúp giảm nhẹ cuộc tấn công. Tất nhiên, bạn phải tường lửa cho phiên bản của mình để chỉ các IP CloudFlare mới có thể tiếp cận cơ sở hạ tầng của bạn. Chỉ riêng điều này có lẽ đã đủ để giảm thiểu một cuộc tấn công DDOS.
Đặt ELB (hoặc ALB) trước (các) phiên bản của bạn. Nó cung cấp AWS Shield, giúp bạn bảo vệ DDOS hợp lý. Tôi tự hỏi liệu các IP CloudFlare có được coi là tấn công trang web của bạn hay không, vì một số lượng tương đối nhỏ (tôi đoán là hàng trăm IPS) sẽ gửi tất cả lưu lượng truy cập đến phiên bản của bạn. Điều này có thể cắt đứt lưu lượng truy cập hợp pháp.
AWS WAF cung cấp khả năng bảo vệ DDOS bổ sung. Không chắc bạn cũng muốn sử dụng nó với CloudFlare.
Nếu vẫn thất bại và bạn cần thay đổi IP thì bạn không cần phiên bản mới. Chỉ cần tách và phân bổ IP đàn hồi của bạn, phân bổ và gắn một IP đàn hồi mới. Có thể có một số cấu hình được yêu cầu ở cấp hệ điều hành. Tuy nhiên, đây nên là phương sách cuối cùng vì sẽ mất thời gian để tất cả khách hàng của bạn có được IP mới.