我在ec2上有一个大的网站,在s3上有很多图片,cloudfronter。 我知道亚马逊的负载平衡器。
我知道很多ddos工具,所以问题是,如何保护ec2,cloudfronter + s3从ddos?
谢谢。
我相信这个问题一般都在“购物”或“软件build议”的标题下,但我会尽量给出答案。
通常,如果您在Amazon Web Services上运行,则不需要 DDoS防护。 这是因为,如果您正确运行自己的服务,亚马逊的基础设施就足够吸引大部分攻击。
这就是为什么AWS对许多人来说是一个非常有吸引力的select的原因的一部分 – 你基本上“站在巨人的肩膀上”,让更多的知识/资源比你处理基础设施更多的资源。
也就是说,亚马逊无法对您自己的服务做任何有关DDoS攻击的事情,所以您有责任确保您的Web服务器和其他服务configuration正确。
我对亚马逊的build议(没有特别的顺序 – 你可能已经做了一些):
最重要的是,确保您的应用程序编写正确,没有任何可利用的漏洞。 即使您的基础架构可以处理DDoS,您也可以通过拥有无法攻击的高效应用程序来避免这种情况。