Ich habe gehört, dass AWS den Kunden vor DDoS-Angriffen schützt, aber ich kann keine Dokumente finden, die das erwähnen. Kannst du mir irgendeine Seite geben, die davon erzählt?Schützt AWS meine Website vor Angriffen durch DDoS?
AWS können kleinere Attacken helfen zu mildern: https://serverfault.com/questions/340307/how-can-i-prevent-a-ddos-attack-on-amazon-ec2
Es wird nicht jedoch Sicherheitsalgorithmen verwenden benötigt, um Anwendungsschicht-Attacken (beispielsweise HTTP Flut), noch wird es gegen größere Netzwerk-Layer-Bedrohungen helfen abzulenken.
Dies ist eine einfache Lösung, die einen kleinen/mittleren Ressourcenschub bietet, um Ihnen mit einfacheren Versionen von DDoS zu helfen.
Es gibt mindestens zwei Arten von DDOS-Angriffen: Schicht 4 z. SYN-Angriffe und Layer-7-Angriffe, z.B. Zehntausende von Anfragen an Ihre RESTful-API. AWS ist der Meinung, dass Layer 7 Angriffe auf Ihr Problem anwendet. Ein Architekt von AWS Solutions teilte mir mit, dass AWS sich um Layer-1-4-Angriffe kümmert, aber ich muss es noch einmal überprüfen, da Abbildung 1 ihres Whitepapers eine andere Geschichte zu erzählen scheint: http://media.amazonwebservices.com/AWS_Security_Best_Practices.pdf –
Wenn ein Virus die Schicht 7 Ihrer Instanz durchläuft, z EC2 oder S3, sagen Sie durch eine hochgeladene Datei, die Teil einer RESTful API-Anfrage ist, was auch immer der Virus für das Betriebssystem oder Dateisystem oder was auch immer Ihrer EC2-Instanz tut - die Virusinfiltration und deren Aktivierung und die Folgen sind Ihr Problem noch AWS . –
AWS schützt Sie vor Layer-4-Angriffen - ein Beispiel für UDP-Angriffe, gefolgt von TCP-SYN-Floods-Angriffen, finden Sie hier: http://www.darkreading.com/risk-management/amazon-web-services-ddos-attack-and- the-cloud/d/d-id/1083745 Die Herausforderung könnte jedoch darin bestehen, AWS davon zu überzeugen, dass ein Layer-4-Angriff stattgefunden hat. –
Aus welchem Grund möchten Sie diese Frage schließen? Fk. –
Möglicherweise, weil es für Schwesterseite http://serverfault.com oder möglicherweise http://security.stackexchange.com/ relevant ist. –