小编use*_*174的帖子

在 DDoS 攻击期间,是否可以避免 AWS S3 或云前端的无效请求成本?

互联网上有很多教程,通过 AWS S3 + AWS Cloudfront (+ Cloudflare) 促进静态网站的廉价托管。

例如:


我查看了 AWS 服务的定价结构,在 S3 或 Cloudfront 的情况下,我认为不可能限制与无效请求相关的成本,因为亚马逊也在对无效或被阻止请求产生的流量和请求进行计费。

即使使用可以阻止特定 IP 地址范围的 Amazon WAF 也不会对您有帮助,因为请求者仍应收到“拒绝访问”消息或类似消息。


无效请求将导致:

  1. 对不存在的对象的请求
  2. 用例“提供私人内容”
    • 缺少签名 URL/签名 cookie 的参数
    • 错误的 IAM/隐身凭证

定价(北弗吉尼亚州的 S3 / Cloudfront USA;2018-03-25)

---------------------------------------------------------------------------------------
- service      -   # requests type                         -           pricing        -
---------------------------------------------------------------------------------------
- S3           -   1000 PUT/COPY/POST requests             -         0.0050 USD       -
---------------------------------------------------------------------------------------
- S3           -   1000 GET and other requests             -         0.0004 USD       - …
Run Code Online (Sandbox Code Playgroud)

amazon-s3 amazon-cloudfront amazon-web-services cloudflare

9
推荐指数
1
解决办法
571
查看次数

运行将 dns 查询转发到不同 dns 名称服务器的本地 dns-server

我想运行我自己的本地 dns-server,它只将一些 dns-query 转发到特殊的 dns-servers,将所有其他的 dns-query 转发到公共的 google dns 服务器。

本地 DNS 服务器的数据库不应缓存查询。

例如:所有带有 *.go.com 到 192.95.16.109 的子域和所有其他到 google dns 的子域

domain-name-system dns-hosting internal-dns

5
推荐指数
1
解决办法
209
查看次数