Плата за пропускную способность Amazon EC2 в случае нежелательного входящего трафика (ddos / flood)?

9

Что произойдет, если мой экземпляр EC2 получит ddosed / flooded, который потенциально может достигать десятков гигабайт в час (и даже больше) нежелательного входящего трафика, будет ли взиматься плата за этот трафик?

Я думаю, да, но что я могу сделать в таких кошмарных сценариях? Могу ли я пожаловаться или попросить Amazon помочь и не взимать плату в таких сценариях? По сути, такие ddos ​​могут работать неделями и приводить к серьезным объемам трафика, что приводит к нежелательным платежам. Как можно защититься от таких сценариев?

Шиннок
источник

Ответы:

7

В принципе, вы не можете. С кого вы берете плату за впустую топливо, когда вы застряли в пробке?

Это часть вашего делового риска. Не хотите защищаться - закрывайте свои экземпляры, тогда нет трафика.

Независимо от того, как плохо вы к этому относитесь, Amazon по-прежнему предоставляет ваши услуги, и вы по-прежнему расходуете ресурсы Amazon.

TomTom
источник
2
@MadHatter, но я хочу защищаться, но как вы можете, закрытие экземпляра не является желаемым решением? В таких случаях вы ничего не можете сделать, поскольку трафик поступает независимо от того, что вы делаете на уровне брандмауэра экземпляра, поскольку к тому времени, когда он попадает в брандмауэр, он уже считается как трафик к вашему экземпляру, если вы не запретите трафик. используя брандмауэр ec2. Теперь, если эти ddos ​​нацелены на ваши сервисные порты / сервисы, отключение их также не является желательным решением, так как это в основном остановит ваш сервис (что является плохим бизнесом). Теперь, что остается, это помощь от Амазонки ..
Шиннок
Шиннок, это не мой ответ, это TomTom; все, что я делал, это приводил в порядок его синтаксис и немного писал по буквам. Вы должны ответить на любые вопросы о его ответе ему.
MadHatter
Проблема с DDOS в том, что вы не можете выключить его с помощью брандмауэра. Это похоже на тонны хороших запросов от тысяч десятков тысяч хостов. ОЧЕНЬ сложно устранить. Остановить услуги это единственный способ. Некоторые даже антиспамовые компании усвоили этот урок нелегким путем.
TomTom
@MadHatter - Извините, комментарий определенно был адресован TomTom.
Шиннок
1
Да, DDOS - один из немногих случаев, когда вы ничего не можете сделать, особенно если все сделано правильно . Меня больше интересовала сторона дела Амазонки и то, готовы ли они предоставить поддержку или снижение платы за эти дела, а не этика или как я могу защитить с точки зрения экземпляра (что в принципе невозможно). Спасибо за ответ, тем не менее.
Шиннок
8
$0.000 per GB - data transfer in per month

Amazon взимает плату только за ВЫХОДНОЙ трафик, поэтому, если вы не будете отвечать на запросы ddos, вы не заметите никаких дополнительных расходов.

Андрей Михальцов
источник
1
Сама природа [правильных] атак ddos ​​такова, что вы не можете идентифицировать запрос ddos ​​из запроса nonddos. Поэтому, чтобы перестать отвечать на запросы ddos, вам придется перестать отвечать на все запросы, включая законные. Другими словами, это ничем не отличается от выключения ваших серверов, потому что вы все равно не будете отвечать на законные запросы.
Пейсер
Вы будете платить за передачу данных в ELB. И, в моем понимании, в случае большой нагрузки AWS будет пытаться автоматически масштабировать серверы (при их установке), что также повлияет на стоимость.
Амит Кумар Гупта
7

В AWS есть функция, которая позволяет вам создавать тревогу для высокой пропускной способности.

введите описание изображения здесь

Этот диалог находится в Сервисах / EC2 / Экземпляры . На этой странице, где вы видите список ваших экземпляров, есть столбец Alarm Status , который выглядит так:

введите описание изображения здесь

Я установил его для прослушивания в сети более 1 МБ за 5 минут. Я действительно не знаю, чего ожидать, поэтому мне, вероятно, придется настроить этот сигнал, если он слишком часто срабатывает как «ложный сигнал».

Если у вас есть условие, что вы уверены, что используете его слишком много , вы можете просто остановить или прекратить работу экземпляра .

bobobobo
источник