R. *_*er 4 amazon-web-services aws-lambda aws-api-gateway
我是 AWS 的新手,想在 Amazon Web Services 上部署微服务。函数代码应在 AWS Lambda 中,该函数应通过 AWS API Gateway 触发。
我的 lambda 函数本身通过授权受到保护。此外,授权请求的数量在免费层内。
现在我的问题:
谢谢
对 Amazon API Gateway 的未授权攻击是否会让成本激增?
是的。这可能发生。
我可以防止我的 Amazon API Gateway 遭受此类攻击吗?
您可以使用 Web 应用程序防火墙来减少这些使用 AWS WAF 的恶意攻击。
如果账单太高,我可以设置成本限制并关闭 API 吗?
您可以启用限制,以便 API Gateway 限制非常高的流量峰值,从而降低成本峰值(这样做的负面影响是它会影响真实用户的服务质量)。但是,如果您需要实现根据请求率关闭 API,API Gateway 不直接支持。您需要为此进行自定义实现。
故意 API 攻击很常见吗?
到目前为止,我还没有看到针对我部署的 API 的太多攻击。话虽如此,根据您的业务性质等,这可能是非常主观的。但是,我更频繁地看到基于 Bot 的调用。当您使用 AWS WAF 时,您可以轻松实施蜜罐来防止这些。示例代码可在Github 的AWS 实验室中获得,用于阻止恶意机器人与 WAF 连接。
| 归档时间: |
|
| 查看次数: |
1171 次 |
| 最近记录: |