注册
登录
DDoS分布式拒绝服务
EC2经历了非常高的带宽
返回
EC2经历了非常高的带宽
作者:
天线宝宝
发布时间:
2024-12-29 05:53:52 (6天前)
转自:
<p> <br/> 我向AWS报告了我的高带宽计费,他们说它向我的EC2实例发出请求。</p><p>他们所能提供的只是一份关于带宽消耗的精彩报告(它没有说明……<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
明天会更好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这是机器人普遍存在的一个常见问题。 </p> <P> 为了以有效的方式缓解这种情况,您可以使用提供的两种AWS服务中的任何一种,如果不能完全停止,则可以有效地减少这种服务。 </p> <OL> <LI> <P> 通过一个路由您的交通 的<strong> 弹性负载均衡器 </强> 到EC2实例 - Elastic Load balance仅转发有效的TCP请求。这会导致DDoS攻击失效,因为它们无法到达您的实例。 </p> <P> 它还有一个应用程序负载均衡器,它对您有特殊用途,因为它最适合HTTP和HTTPS流量。它与AWS WAF协同作用,这可能是另一种防御。 </p> </LI> <LI> <P> 的<strong> 使用AWS CloudFront </强> - 这是个人喜爱的方法。 Cloudfront是一种CDN,可跨多个边缘位置分配流量并过滤请求,以确保只有有效的HTTP / HTTPS才能到达实例。无论请求来自何处,它都能提供快速连接。这使用了ELB。 </p> <UL> <LI> <P> 这也允许 的<strong> GeoBlocking </强> 这是你说你想要的东西。这将阻止来自特定地理位置的请求被提供。 </p> </LI> <LI> <P> 可以遵循的Cloudfront指南的有用链接 - <a href="https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/" rel="nofollow noreferrer"> https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/ </A> </p> </LI> </UL> </LI> </醇> <P> 这两种方法都有效地让AWS处理所需的大量连接过滤。 </p> </DIV>
编辑
1#
回复此人
你瞎啊!撞我心了
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 从您的共享nginx日志中,有很多bot服务请求来到EC2实例。机器人服务试图抓取您的网站,如“YandexBot / 3.0”可能会大量使用EC2实例带宽。 </p> </DIV>
编辑
登录
后才能参与评论
