Как предотвратить спам облачного фронта AWS?

Question

Я изучаю AWS и наткнулся на размещение статических веб-сайтов на Amazon S3 и распространение в периферийных точках с помощью Cloud Front и Route53.

Я знаю, что для Cloud front мы платим за то, что используем.Таким образом, мой ежемесячный счет будет отражать количество запросов, которые я получу после того, как уровень бесплатного доступа закончится.

Мой вопрос заключается в том, что если хакер или кто-то отправит много запросов, таких как рассылка спама, то будет ли мне взиматься более высокая плата?Как предотвратить это, и есть ли в AWS какие-либо меры безопасности, такие как ограничение количества запросов на обслуживание в минуту или что-то для этого?

Простите, если мой вопрос очень простой.Я только учусь.Спасибо

Answer 1

Мой вопрос заключается в том, что если хакер или кто-то отправит много запросов, таких как рассылка спама, то с меня будет взиматься более высокая плата?

Да.С вас взимается цена за запрос, а также плата за передачу данных.Плата за запрос является относительно низкой, но если они находят большой файл для загрузки, они могут быстро увеличить пропускную способность.

делает ли AWS какие-либо меры безопасности, такие как ограничение количества запросов на обслуживаниев минуту или что-то для этого?

Да, вы хотите WAF , брандмауэр веб-приложений.С его помощью вы можете настроить правило с ограниченной скоростью, которое будет блокировать IP-адрес после N запросов в течение пятиминутного периода.

Answer 2

Как я знаю, вы платите за аннулирование кэшей в AWS, но не за ряд запросов, поступивших в ваши дистрибутивы CloudFront.