我正在创build一个我希望偶尔会收到DDoS攻击的网站。
我在Amazon EC2上创build了两个EBS AMI。 一个用于MySQL数据库的AMI和一个用于Web主机的AMI。
我已经添加了一个弹性IP的networking主机服务器,并已附加一个DNSlogging通过路由53,所以我可以访问我的域名。
如果我要创build一个负载均衡器,是否必须将该网站的DNSlogging更改为负载均衡器的IP地址? 然后简单地启动负载均衡器下的web托pipeami的多个实例,如DDoS所要求的那样?
这个想法是否正确?
负载均衡器不会保护您免受DDoS攻击,它只会增加您可以处理的stream量(根据您拥有的后端Web服务器的数量)。
如果您不希望为大量stream量服务,我不build议设置一个负载平衡器来避免DDoS攻击,因为它不会有太大的帮助。
攻击性防火墙对于这类问题是一个更好的解决scheme,虽然它不是一个防弹解决scheme。
但是要回答你的问题,如果你设置一个负载平衡器,你需要改变你的DNS指向那台机器,然后负载平衡器会把stream量转发到你的服务器场。
现在有一个关于减轻EC2中的DDoS攻击的积极的问题。 您可能想要阅读它: Ec2拒绝服务:从DOS攻击中保护基于云的网站