Amazon API Gateway - 为提高成本而进行的蓄意攻击

R. *_*er 4 amazon-web-services aws-lambda aws-api-gateway

我是 AWS 的新手,想在 Amazon Web Services 上部署微服务。函数代码应在 AWS Lambda 中,该函数应通过 AWS API Gateway 触发。

我的 lambda 函数本身通过授权受到保护。此外,授权请求的数量在免费层内。

现在我的问题:

  • 对 Amazon API Gateway 的未经授权的攻击是否会让成本激增?
  • 我可以防止我的 Amazon API Gateway 遭受此类攻击吗?
  • 如果账单太高,我可以设置成本限制并关闭 API 吗?
  • 故意 API 攻击很常见吗?

谢谢

Ash*_*han 5

对 Amazon API Gateway 的未授权攻击是否会让成本激增?

是的。这可能发生。

我可以防止我的 Amazon API Gateway 遭受此类攻击吗?

您可以使用 Web 应用程序防火墙来减少这些使用 AWS WAF 的恶意攻击。

  • 在 API 网关前设置与 AWS WAF 集成的 AWS CloudFront。
  • 在 API Gateway 中启用 API 密钥,以便在没有 API 密钥的情况下无法直接访问 API Gateway。您可以在 CloudFront 的源头中创建使用 API 密钥,以便转发到 API Gateway 的请求在头中使用此 API 密钥。

如果账单太高,我可以设置成本限制并关闭 API 吗?

您可以启用限制,以便 API Gateway 限制非常高的流量峰值,从而降低成本峰值(这样做的负面影响是它会影响真实用户的服务质量)。但是,如果您需要实现根据请求率关闭 API,API Gateway 不直接支持。您需要为此进行自定义实现。

故意 API 攻击很常见吗?

到目前为止,我还没有看到针对我部署的 API 的太多攻击。话虽如此,根据您的业务性质等,这可能是非常主观的。但是,我更频繁地看到基于 Bot 的调用。当您使用 AWS WAF 时,您可以轻松实施蜜罐来防止这些。示例代码可在Github 的AWS 实验室中获得,用于阻止恶意机器人与 WAF 连接。