EC2 인스턴스에 ddosed / flooded가 발생하여 원하지 않는 들어오는 트래픽이 시간당 최대 수십 기가 바이트 (및 그 이상)에이를 수있는 경우 어떻게됩니까?
내 추측은 그렇습니다.하지만 그런 악몽 시나리오에서 무엇을 할 수 있습니까? 그러한 시나리오에서 Amazon에게 도움을 요청하고 요금을 청구하지 않을 수 있습니까? 기본적으로 이러한 ad ddos는 몇 주 동안 실행될 수 있으며 심각한 양의 트래픽을 유발할 수 있으므로 원하지 않는 비용이 발생합니다. 그러한 시나리오에서 어떻게 자신을 보호 할 수 있습니까?
답변:
기본적으로는 할 수 없습니다. 교통 체증으로 인해 연료 낭비를 누구에게 청구합니까?
이것은 비즈니스 위험의 일부입니다. 방어하고 싶지 않습니다. 인스턴스를 종료하고 트래픽을 줄이십시오.
기분이 나빠지더라도 Amazon은 여전히 서비스를 제공하며 여전히 아마존 리소스를 사용합니다.
$0.000 per GB - data transfer in per month
Amazon은 나가는 트래픽에 대해서만 요금을 청구하므로 ddos 요청에 응답하지 않으면 추가 요금이 부과되지 않습니다.
AWS 에는 고 대역폭에 대한 경보 를 생성하거나 해제 할 수있는 기능이 있습니다 .
이 대화 상자는 Services / EC2 / Instances에 있습니다. 인스턴스 목록이 표시되는 해당 페이지에는 다음 과 같이 Alarm Status 열 이 있습니다.
5 분 안에 1MB 이상의 네트워크를 청취하도록 설정했습니다. 나는 무엇을 기대해야할지 모르겠 기 때문에이 알람이 "거짓 알람"으로 너무 자주 울리면이 알람을 조정해야 할 것입니다.
너무 많은 사용량 이 있다고 확신하는 조건이 있으면 인스턴스 를 중지 하거나 종료 할 수 있습니다 .
Amazon Web Services Forums https://forums.aws.amazon.com/thread.jspa?messageID=294632 에서도 이에 대한 토론이 있습니다.