如果我通过安全组阻止stream量,那么我认为我不必为此付费。
但是,如果我阻止通过安装在我的服务器上的iptables的stream量,那么我认为这将是我支付我阻止任何传入的stream量。
有没有什么iptables可以做一个安全组不能?
我在问,因为我正在寻求减轻我的Web服务器上的DDoS攻击。 谢谢。
有一件事是肯定的 – 如果您使用安全组,过滤的stream量永远不会到达您的服务器,所以它减less了服务器处理防火墙规则所需的负载。 如果您谈论DDoS,这一点很重要。
安全组似乎只有简单的过滤规则,而使用iptables你可以做很多奇怪的事情。 但是你需要他们吗? 就我个人而言,我会尽可能地过滤安全组,然后在iptables上进行下一步,如果您需要比安全组更复杂的东西。 没有什么可以阻止你同时设置相同的filter – 你会双重保护;-)
在Amazon EC2上,您不收取传入stream量的费用。 您只收取传出stream量的费用。 src: http : //aws.amazon.com/ec2/pricing/#DataTransfer
有一点要知道的是,你不能添加或删除一个安全组到一个正在运行的实例。 但是,您可以更改用于该实例的安全组中的规则。