amazon-web-services - bcrypt Lambda 自动扩展 - 您是否在花钱请别人破解您的系统?
问题描述
bcrypt 的问题是它需要一定的时间来运行,所以如果有人想对你的服务器进行暴力破解或字典攻击,bcrypt 会限制可以在一定时间内运行的“猜测”的数量。AWS Lambda 函数自动扩展。如果一个 Lambda 很忙,AWS 将帮助运行另一个。如果您想在 lambda 函数中使用 bcrypt,自动缩放将否定需要时间运行的函数的好处。此外,AWS 将向您收取额外的 lambda 实例费用,因此您实际上是在为其他人入侵您的服务器付费。有没有办法防止这种情况?例如,限制特定函数的并发 lambda 实例数(可能为 1?)
解决方案
您可以将 Lambda 从使用账户范围的并发限制更改为每个 lambda 并发限制:
我怀疑您想要一个大于 1 的值,以允许多个用户一次登录,但确切的数字将取决于您的服务规模。
有关更多详细信息,请参阅文档。
推荐阅读
- android - 如何将 Android 源类复制到项目中?
- d3.js - 是否可以在 D3 中可视化大图?
- java - Android Studio - 聊天不显示
- gradle - gradle:如何从另一个项目访问 gradle.properties
- css - 单击同一页面上的锚链接时关闭汉堡菜单
- python - Pandas 按时间绘制分组条形图
- python-3.x - 从数据类型为 tf.string 的张量中提取字符串值时遇到问题
- c++ - std::array 的初始化
当 T 不可默认构造时,在构造函数初始值设定项列表中 - c# - MVC 中的自定义验证属性
- html - 谁能告诉我如何用 HTML/CSS 插入它