Плата за пропускну здатність Amazon EC2 у випадку небажаного вхідного трафіку (ddos / poplava)?


9

Що трапиться, якщо мій екземпляр EC2 потрапить в режим дозування / затоплення, що потенційно може скласти до десятків гігабайт на годину (а то й більше) небажаного вхідного трафіку, з мене буде стягнуто плата за цей трафік?

Я здогадуюсь так, але що я можу зробити в таких ситуаціях кошмару? Чи можу я скаржитися або попросити Amazon допомогти та не стягувати плату за таких сценаріїв? В основному такий aa ddos ​​може працювати тижнями і складати для серйозної кількості трафіку, таким чином, небажане стягнення плати. Як можна захистити себе від подібних сценаріїв?

Відповіді:


7

В основному, не можна. За кого ви стягуєте витрачене пальне, коли ви застрягли в пробці?

Це частина вашого ризику для бізнесу. Не хочете захищатися - закрийте свої екземпляри, тоді ніякого трафіку.

Незалежно від того, наскільки ви погано себе почуваєте, Amazon все ще надає вашу послугу, і ви все ще використовуєте ресурси Amazon.


2
@MadHatter, але я хочу захищатись, але як можна, закриття екземпляра не є бажаним рішенням? Ви не можете багато зробити в таких випадках, оскільки трафік отримує незалежно від того, що ви робите на рівні брандмауера примірника, оскільки до моменту потрапляння на брандмауер він вже зараховується як трафік до вашого примірника, якщо ви не забороняєте трафік використовуючи наданий брандмауер ec2. Тепер, якщо цей Ddos орієнтований на ваші сервісні порти / послуги, його відключення не є бажаним рішенням, оскільки це в основному закриє вашу службу (що поганий бізнес). Тепер залишається допомога від амазонки ..
Shinnok

Shinnok, це не моя відповідь, це TomTom; все, що я робив, було привести в порядок його синтаксис і трохи написання. Вам слід звернутись із будь-якими питаннями щодо його відповіді.
MadHatter

Проблема з DDOS полягає в тому, що ви не можете нормально вимкнути його, використовуючи брандмауер. Це схоже на тонни добрих запитів від тисяч десятків тисяч хостів. ДУЖЕ важко усунути. Зупинити послуги - це єдиний спосіб. Деякі навіть компанії проти спаму засвоїли цей урок важким шляхом.
TomTom

@MadHatter - Вибачте, коментар точно був адресований TomTom.
Шінок

1
Так, DDOS - один з небагатьох випадків, коли ви не можете багато зробити, особливо якщо це зроблено правильно . Мене більше зацікавила сторона Амазонки, і якщо вони готові надати підтримку чи зменшення плати за ці випадки, а не етику чи те, як я можу відстояти з точки зору інстанції (що в принципі неможливо). Дякую за відповідь.
Shinnok

8
$0.000 per GB - data transfer in per month

Amazon стягує плату лише за вихідний трафік, тому якщо ви не відповідете на запити ddos, ви не помітите додаткових платежів.


1
Сама природа [власних] атак ddos ​​така, що ви не могли ідентифікувати запит ddos ​​з запиту nonddos. Отже, щоб припинити відповідати на запити ddos, вам доведеться припинити відповідати на всі запити, включаючи законні. Іншими словами, це нічим не відрізняється від відключення ваших серверів, оскільки ви все одно не відповідали б на законні запити.
Pacerier

З вас буде стягнуто плату за передачу даних на ELB. І, на моє розуміння, у випадку великого навантаження AWS спробує автоматично змінити масштаб серверів (якщо встановити), що також вплине на вартість.
Аміт Кумар Гупта

7

У системі AWS є функція, яка дозволяє створювати сигнал тривоги для високої пропускної здатності у вхід або назовні.

введіть тут опис зображення

Це діалогове вікно знаходиться у службі / EC2 / інстанції . На цій сторінці, де ви бачите список своїх примірників, стовпчик " Сигнал тривоги" виглядає так:

введіть тут опис зображення

Я встановив його для прослуховування мережі понад 1 Мб за 5 хвилин. Я дійсно не знаю, чого очікувати, тому, мабуть, мені доведеться коригувати цю тривогу, якщо вона занадто часто вимикається як "помилкова тривога".

Коли у вас виникне умова, яку ви впевнені в занадто великому використанні , ви можете просто зупинити або припинити екземпляр .


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.