Amazon EC2 addebita la larghezza di banda in caso di traffico in entrata indesiderato (ddos / flood)?

9

Cosa succede se la mia istanza EC2 viene dosata / allagata, che potrebbe potenzialmente salire a decine di gigabyte all'ora (e anche di più) di traffico in entrata indesiderato, mi verrà addebitato questo traffico?

La mia ipotesi è sì, ma cosa posso fare in scenari da incubo? Posso lamentarmi o chiedere ad Amazon di aiutare e non addebitare addebiti in tali scenari? Fondamentalmente un simile ddos potrebbe durare per settimane e ammontare a gravi quantità di traffico, quindi costi di incarico indesiderati. Come si può proteggersi da tali scenari?

— Shinnok
fonte

7

Fondamentalmente, non puoi. Chi addebiti per il carburante sprecato quando rimani bloccato in un ingorgo?

Questo fa parte del rischio aziendale. Non voglio difendere: chiudi le tue istanze, quindi niente traffico.

Indipendentemente da quanto ti senti male, Amazon fornisce ancora il tuo servizio e usi ancora le risorse di Amazon.

— TomTom
fonte

2

@MadHatter, ma voglio difenderlo, ma come puoi chiudere un'istanza non è la soluzione desiderata? In questi casi non puoi fare molto, dal momento che il traffico arriva a prescindere da ciò che fai a livello di firewall dell'istanza, poiché quando arriva al firewall conta già come nel traffico alla tua istanza, a meno che tu non lo proibisca utilizzando il firewall fornito da ec2. Ora, se quel ddos è indirizzato alle tue porte / servizi di servizio, spegnerli non è una soluzione desiderata, dal momento che sostanzialmente spegnerà il tuo servizio (il che è un brutto affare). Ora ciò che rimane è l'aiuto di Amazon ..

— Shinnok,

Shinnok, questa non è la mia risposta, è di TomTom; tutto ciò che ho fatto è stato riordinare la sua sintassi e sillabare un po '. Dovresti rispondere a qualsiasi domanda sulla sua risposta.

— MadHatter,

Il problema con DDOS è che non è possibile spegnerlo normalmente usando un firewall. Sembra tonnellate di buone richieste da migliaia di decine di migliaia di host. MOLTO difficile da eliminare. L'arresto dei servizi è l'unico modo. Alcune aziende perfino anti spam hanno imparato quella lezione nel modo più duro.

— TomTom,

@MadHatter - Siamo spiacenti, il commento è stato sicuramente indirizzato a TomTom.

— Shinnok,

1

Sì, DDOS è uno dei pochi casi in cui non puoi fare molto, specialmente se fatto bene . Ero più interessato al lato Amazon delle cose e se sono disposti a fornire supporto o riduzione delle commissioni per quei casi, piuttosto che etica o come posso difendere dal punto di vista dell'istanza (che è sostanzialmente impossibile). Grazie per la risposta, comunque.

— Shinnok,

8

$0.000 per GB - data transfer in per month

Amazon ti addebita solo il traffico OUTGOING, quindi se non risponderai alle richieste di ddos non noterai alcun costo aggiuntivo.

— Andrei Mikhaltsov
fonte

1

La natura stessa degli attacchi [corretti] di ddos è tale che non è possibile identificare una richiesta di ddos da una richiesta di non-dos. Quindi, per smettere di rispondere alle richieste di ddos, dovrai smettere di rispondere a tutte le richieste, comprese quelle legittime. In altre parole, questo non è diverso dallo spegnimento dei server, perché non risponderesti comunque a richieste legittime.

— Pacerier,

Ti verrà addebitato il costo del trasferimento dei dati su ELB. E, a mio avviso, in caso di carichi pesanti AWS proverà a scalare automaticamente i server (se impostato), con un impatto anche sui costi.

— Amit Kumar Gupta,

7

In AWS è disponibile una funzione che ti consente di creare un allarme per la larghezza di banda elevata in entrata o in uscita.

inserisci qui la descrizione dell'immagine

Questa finestra di dialogo è in Servizi / EC2 / Istanze . Da quella pagina, in cui viene visualizzato un elenco delle istanze, è presente una colonna Stato allarme , simile alla seguente:

inserisci qui la descrizione dell'immagine

L'ho impostato per l'ascolto della rete in oltre 1 MB in 5 minuti. Non so davvero cosa aspettarmi, quindi probabilmente dovrò regolare questo allarme se suona troppo spesso come "falso allarme".

Una volta che hai una condizione di cui sei sicuro di essere troppo uso , puoi semplicemente interrompere o terminare l'istanza .

— bobobobo
fonte

1

C'è anche una discussione al riguardo sui forum dei servizi Web di Amazon https://forums.aws.amazon.com/thread.jspa?messageID=294632

— Sean Bannister
fonte

1

Mentre questo può teoricamente rispondere alla domanda, sarebbe preferibile includere le parti essenziali del risposta qui, e fornire il link di riferimento.

— Mark Henderson,