AWS自动缩放和DDoS攻击

DDOS的种类很多,自动缩放组不会隐式地从正常流量中识别DDOS攻击。

假设缩放策略设置正确,则自动缩放组 也许 在发生DDOS攻击时增加(实例数量),因为实例接收到大量流量和过载。(我说可能是因为所有应用程序对高流量和各种流量的响应都略有不同。我曾经使用过一些应用程序,这些应用程序在没有额外工程的情况下不能很好地使用扩展策略。此外,如果已经达到了实例的最大数量,则不应继续增长)。

问题是,没有什么可以区分真实流量和非真实流量,因此您的服务仍然会充斥着“虚假”内容。一般目标是在DDOS流量到达应用程序实例之前对其进行“过滤”。

也就是说,AWS有一些服务可以帮助抵御DDOS攻击:

https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/

具体而言,AWS Shield和AWS WAF允许您使用模式匹配或地理位置阻止等工具来拒绝攻击您的基础设施的不必要流量。不同的服务使用不同的缓解技术。如果您实施其中一些服务,它们将帮助您有效响应并降低成本,但我知道没有“一刀切”的方法。

根据预算,您可以与其他组织和应用程序合作,为自己做好准备。对于那些这是您的第一个应用程序或您的组织刚刚起步的人,我不会太担心DDOS缓解。拥有并熟悉web应用程序防火墙/屏蔽是一个很好的起点,它可以带来许多其他好处,这些好处可能在早期更为相关。(良好的安全卫生,熟悉应用程序流量等)