10
Ho sentito che AWS protegge il cliente da DDoS che attacca ma non riesco a trovare alcun documento che lo menzioni. Potresti darmi qualche sito che ne parli?AWS protegge il mio sito da attacchi DDoS?
A
risposta
9
AWS possono contribuire a mitigare gli attacchi più piccoli: https://serverfault.com/questions/340307/how-can-i-prevent-a-ddos-attack-on-amazon-ec2
Non sarà, tuttavia, impiegare algoritmi di sicurezza necessarie per deviare gli attacchi a livello di applicazione (ad esempio, HTTP flood) né saranno aiutare contro minacce a livello di rete più grandi.
Si tratta di una soluzione semplice che offre un piccolo/boost medie risorsa per aiutarvi con le versioni più semplici di DDoS.
+0
Ci sono almeno due tipi di attacchi DDoS: Livello 4 ad esempio Attacchi SYN e attacchi di livello 7 ad es. decine di migliaia di richieste alla tua API RESTful. L'atteggiamento di AWS è che Layer 7 attacca il tuo problema. Un architetto di AWS Solutions mi ha detto che AWS si prende cura degli attacchi Layer 1-4 ma devo ricontrollare perché la figura 1 del loro white paper sembra raccontare una storia diversa: http://media.amazonwebservices.com/AWS_Security_Best_Practices.pdf –
+0
Se un virus attraversa il livello 7 dell'istanza es EC2 o S3, ad esempio attraverso un file caricato che fa parte di una richiesta API RESTful, quindi qualsiasi danno il virus faccia al sistema operativo o al file o qualsiasi altra istanza EC2: l'infiltrazione del virus e la sua attivazione e le conseguenze sono il tuo problema, né AWS . –
+0
AWS fa vi protegga contro gli attacchi Layer 4 - vedere un esempio di attacchi UDP seguita da TCP SYN inondazioni attacco qui: http://www.darkreading.com/risk-management/amazon-web-services-ddos-attack-and- the-cloud/d/d-id/1083745 Tuttavia, la sfida potrebbe essere nel convincere AWS che un attacco di livello 4 abbia avuto luogo. –
Qual è il motivo per cui vuoi chiudere questa domanda? Fk. –
Forse perché è più rilevante per luogo della sorella http://serverfault.com o forse http://security.stackexchange.com/ –