我正在使用API网关创建一个公开可用的API,该API带有lambda函数作为后处理。我已经用一个自定义安全标头保护了它,该标头实现了带有时间戳的hmac身份验证,以防止重放攻击。我知道API网关通过其高可用性来防御DDOS攻击,但是任何无效的请求仍将传递给lambda身份验证功能。因此,我猜想攻击者可能会提交无效的未经身份验证的请求,从而导致高昂的成本。造成损坏将需要大量请求,但仍然非常可行。防止这种情况的最佳方法是什么?谢谢
security amazon-web-services aws-lambda aws-api-gateway
amazon-web-services ×1
aws-api-gateway ×1
aws-lambda ×1
security ×1