Amazon EC2 带宽在出现不需要的传入流量(ddos/flood)时收费吗?

Shi*_*nok 9 cloud-computing bandwidth ddos amazon-ec2 flooding

如果我的 EC2 实例被 ddos​​ed/淹没,这可能会导致每小时数十 GB(甚至更多)的不需要的传入流量,我是否需要为此流量付费?

我的猜测是肯定的,但是在这种噩梦般的场景中我能做什么?在这种情况下,我可以投诉或要求亚马逊提供帮助而不是收费吗?基本上,此类 aa ddos​​ 可能会运行数周,并且会产生大量流量,从而产生不必要的费用。在这种情况下,如何保护自己?

And*_*sov 8

$0.000 per GB - data transfer in per month
Run Code Online (Sandbox Code Playgroud)

亚马逊仅对 OUTGOING 流量收费,因此如果您不响应 ddos​​ 请求,您将不会注意到任何额外费用。


Tom*_*Tom 7

基本上,你不能。当您遇到交通堵塞时,您向谁收取浪费的燃料费用?

这是您的业务风险的一部分。不想防御 - 关闭您的实例,然后没有流量。

不管你感觉有多糟糕,亚马逊仍然提供你的服务,你仍然在消耗亚马逊的资源。

  • @MadHatter,但我确实想捍卫,但是您怎么能,关闭实例不是理想的解决方案?在这种情况下,您不能做太多事情,因为无论您在实例防火墙级别做什么,流量都会进入,因为当它到达防火墙时,它已经算作流入您的实例的流量,除非您禁止该流量使用 ec2 提供的防火墙。现在,如果该 ddos​​ 针对您的服务端口/服务,关闭它们也不是理想的解决方案,因为这基本上会关闭您的服务(这是不好的业务)。现在剩下的是来自亚马逊的帮助.. (2认同)

bob*_*obo 7

AWS 中有一项功能可让您为高带宽输入或输出创建警报

在此处输入图片说明

此对话框位于Services/EC2/Instances 中。在该页面上,您可以看到实例列表,其中有一列Alarm Status,如下所示:

在此处输入图片说明

我将它设置为在 5 分钟内以超过 1 MB 的速度侦听网络。我真的不知道会发生什么,所以如果它经常作为“假警报”响起,我可能不得不调整这个警报。

一旦您确信使用过多的情况,您可以简单地停止终止实例