Что произойдет, если мой экземпляр EC2 получит ddosed / flooded, который потенциально может достигать десятков гигабайт в час (и даже больше) нежелательного входящего трафика, будет ли взиматься плата за этот трафик?
Я думаю, да, но что я могу сделать в таких кошмарных сценариях? Могу ли я пожаловаться или попросить Amazon помочь и не взимать плату в таких сценариях? По сути, такие ddos могут работать неделями и приводить к серьезным объемам трафика, что приводит к нежелательным платежам. Как можно защититься от таких сценариев?
Amazon взимает плату только за ВЫХОДНОЙ трафик, поэтому, если вы не будете отвечать на запросы ddos, вы не заметите никаких дополнительных расходов.
источник
В AWS есть функция, которая позволяет вам создавать тревогу для высокой пропускной способности.
Этот диалог находится в Сервисах / EC2 / Экземпляры . На этой странице, где вы видите список ваших экземпляров, есть столбец Alarm Status , который выглядит так:
Я установил его для прослушивания в сети более 1 МБ за 5 минут. Я действительно не знаю, чего ожидать, поэтому мне, вероятно, придется настроить этот сигнал, если он слишком часто срабатывает как «ложный сигнал».
Если у вас есть условие, что вы уверены, что используете его слишком много , вы можете просто остановить или прекратить работу экземпляра .
источник
Об этом также говорится на форумах веб-служб Amazon https://forums.aws.amazon.com/thread.jspa?messageID=294632.
источник