원하지 않는 수신 트래픽 (ddos / flood)의 경우 Amazon EC2 대역폭 요금이 부과됩니까?


9

EC2 인스턴스에 ddosed / flooded가 발생하여 원하지 않는 들어오는 트래픽이 시간당 최대 수십 기가 바이트 (및 그 이상)에이를 수있는 경우 어떻게됩니까?

내 추측은 그렇습니다.하지만 그런 악몽 시나리오에서 무엇을 할 수 있습니까? 그러한 시나리오에서 Amazon에게 도움을 요청하고 요금을 청구하지 않을 수 있습니까? 기본적으로 이러한 ad ddos는 몇 주 동안 실행될 수 있으며 심각한 양의 트래픽을 유발할 수 있으므로 원하지 않는 비용이 발생합니다. 그러한 시나리오에서 어떻게 자신을 보호 할 수 있습니까?

답변:


7

기본적으로는 할 수 없습니다. 교통 체증으로 인해 연료 낭비를 누구에게 청구합니까?

이것은 비즈니스 위험의 일부입니다. 방어하고 싶지 않습니다. 인스턴스를 종료하고 트래픽을 줄이십시오.

기분이 나빠지더라도 Amazon은 여전히 ​​서비스를 제공하며 여전히 아마존 리소스를 사용합니다.


2
@ MadHatter,하지만 방어하고 싶지만 어떻게 인스턴스를 종료하는 것이 바람직한 해결책이 아닙니까? 트래픽이 금지되지 않는 한 트래픽이 방화벽에 도달 할 때까지 이미 트래픽이 인스턴스 트래픽으로 계산되므로 인스턴스 방화벽 수준에서 수행하는 작업에 관계없이 트래픽이 발생하기 때문에 이러한 경우에는 많은 작업을 수행 할 수 없습니다. ec2 제공 방화벽 사용 이제 해당 ddos가 서비스 포트 / 서비스를 대상으로하는 경우 기본적으로 서비스가 종료되므로 (비즈니스가 좋지 않기 때문에) 해당 솔루션을 종료하는 것은 바람직한 해결책이 아닙니다. 이제 남은 것은 아마존의 도움입니다 ..
Shinnok

Shinnok, 이것은 내 대답이 아닙니다. TomTom입니다. 내가 한 것은 그의 구문과 철자를 약간 정리하는 것이 었습니다. 그의 답변에 대한 질문을해야합니다.
MadHatter

DDOS의 문제점 방화벽을 사용하여 정상적으로 종료 할 수 없다는 것입니다. 수만 개의 호스트에서 온 좋은 요청처럼 보입니다. 매우 제거하기 어렵다. 서비스를 중지하는 것이 유일한 방법입니다. 일부 스팸 방지 회사도이 교훈을 어려운 방법으로 배웠습니다.
TomTom

@MadHatter-죄송합니다. 댓글은 TomTom에게 명확하게 전달되었습니다.
Shinnok

1
예 DDOS, 당신은 많은 일을 할 수없는 몇 가지 경우 중 하나입니다 특히하는 경우에 권리 . 나는 아마존의 측면에 더 관심이 있었고 그들이 그러한 경우에 대한 지원이나 수수료 절감을 기꺼이 제공하려는 경우 윤리보다는 인스턴스 관점에서 어떻게 방어 할 수 있습니까 (기본적으로 불가능합니다). 그럼에도 불구하고 답변 주셔서 감사합니다.
Shinnok

8
$0.000 per GB - data transfer in per month

Amazon은 나가는 트래픽에 대해서만 요금을 청구하므로 ddos ​​요청에 응답하지 않으면 추가 요금이 부과되지 않습니다.


1
[적절한] ddos ​​공격의 특성은 ddos가 아닌 요청에서 ddos ​​요청을 식별 할 수없는 것입니다. 따라서 ddos ​​요청에 대한 응답을 중지 하려면 합법적 인 요청을 포함한 모든 요청에 대한 응답을 중지해야 합니다. 즉, 합법적 인 요청에 응답하지 않기 때문에 서버를 종료하는 것과 다르지 않습니다.
Pacerier

ELB를 통한 데이터 전송 요금이 부과됩니다. 그리고 내 이해로, 부하가 큰 경우 AWS는 서버를 자동 확장하려고 시도하고 (설정된 경우) 비용도 영향을 미칩니다.
Amit Kumar Gupta

7

AWS 에는 고 대역폭에 대한 경보생성하거나 해제 할 수있는 기능이 있습니다 .

여기에 이미지 설명을 입력하십시오

이 대화 상자는 Services / EC2 / Instances에 있습니다. 인스턴스 목록이 표시되는 해당 페이지에는 다음 과 같이 Alarm Status 열 이 있습니다.

여기에 이미지 설명을 입력하십시오

5 분 안에 1MB 이상의 네트워크를 청취하도록 설정했습니다. 나는 무엇을 기대해야할지 모르겠 기 때문에이 알람이 "거짓 알람"으로 너무 자주 울리면이 알람을 조정해야 할 것입니다.

너무 많은 사용량 이 있다고 확신하는 조건이 있으면 인스턴스중지 하거나 종료 할 수 있습니다 .


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.