use*_*346 4 security amazon-web-services aws-lambda aws-api-gateway
我正在使用API网关创建一个公开可用的API,该API带有lambda函数作为后处理。我已经用一个自定义安全标头保护了它,该标头实现了带有时间戳的hmac身份验证,以防止重放攻击。我知道API网关通过其高可用性来防御DDOS攻击,但是任何无效的请求仍将传递给lambda身份验证功能。因此,我猜想攻击者可能会提交无效的未经身份验证的请求,从而导致高昂的成本。造成损坏将需要大量请求,但仍然非常可行。防止这种情况的最佳方法是什么?谢谢
API Gateway 不会针对未经身份验证的请求向您收取费用,但 Lambda 会针对授权方的调用向您收取费用。
API Gateway 以授权者上的“身份验证表达式”的形式提供了一个半有用的缓解方案,它只是一个与传入身份源标头相匹配的正则表达式。
除此之外,您可能只想在 Authorizer 函数中自行实现某种负缓存或验证,以最大限度地减少计费毫秒数。
| 归档时间: |
|
| 查看次数: |
1257 次 |
| 最近记录: |