我想将AWS Web Application Firewall服务与AWS API Gateway一起使用.AWS WAF仅适用于AWS CloudFront分配.
根据这篇文章https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway在幕后创建CloudFront分发.虽然我在CloudFront控制台和WAF控制台中都没有看到此分布.
有没有办法利用API Gateway为WAF创建的CloudFront发行版?
我正在使用API网关创建一个公开可用的API,该API带有lambda函数作为后处理。我已经用一个自定义安全标头保护了它,该标头实现了带有时间戳的hmac身份验证,以防止重放攻击。我知道API网关通过其高可用性来防御DDOS攻击,但是任何无效的请求仍将传递给lambda身份验证功能。因此,我猜想攻击者可能会提交无效的未经身份验证的请求,从而导致高昂的成本。造成损坏将需要大量请求,但仍然非常可行。防止这种情况的最佳方法是什么?谢谢