amazon-web-services - 拒绝对 EC2 实例的端口访问是否会阻止 DDOS?请求会发生什么?
问题描述
我有一个想要实施请求速率限制的 EC2 实例。所以在我的 MVC 控制器中,我有速率限制代码来防止 HTTP 级别的 http DDOS 攻击。代码在预定义的请求/秒、分钟等后拒绝请求...
我想我会更进一步,不仅拒绝服务器上的请求,而且在 AWS 网络级别设置拒绝防火墙规则。如果有人试图用我为其设置拒绝规则的请求淹没端口,服务器/AWS 基础设施会发生什么情况?我很清楚它被阻止了。AWS 基础设施如何处理所有被拒绝的请求?假设端口受到攻击,我开始否认大量 IP 列表是否会得到正确处理。如果这是一个可行的解决方案并且是否涉及任何计费问题,这有点令人困惑。我正在寻找 AWS shield 来防止 SYN 攻击和其他较低层,但想要一个我自己的拒绝列表,我可以跟踪和审核 HTTP 级别。通过这种方式,我可以将合法的高流量客户与攻击者区分开来。
解决方案
推荐阅读
- hadoop - 从客户端调用的 Map reduce 作业中未设置 HADOOP_COMMON_HOME 和 HADOOP_HDFS_HOME 变量
- qt - 如何添加 Qt 私有模块的库?
- python - 解析json转储文件时python中的关键错误
- java - 创建模板布局文件并动态添加值以将其添加到首选项
- angular - dynamic tooltips in ngx-datatable
- linux - 是否有通过网络浏览器运行命令行的选项?
- reverse-engineering - 在主体中创建体积
- c# - 将 Api 响应保存到数据库。(JSON 数组)
- git - 如何在 Stash 中恢复拉取请求?
- jquery - 获取加载页面后添加的单选按钮的值