Tham gia Đăng nhập
Điểm:0
realnsleo avatar Server

Có thể tạo Cổng API AWS để Định tuyến tất cả yêu cầu tới Cân bằng tải cổ điển không?

lá cờ uz
realnsleo

Tôi có một câu hỏi (hy vọng không ngớ ngẩn). Tôi là nhân viên CNTT của một doanh nghiệp lưu trữ nhiều ứng dụng khác nhau bằng AWS và chúng tôi hiện có một Cân bằng tải cổ điển chạy trước 2 đến 3 phiên bản EC2 xử lý tất cả lưu lượng truy cập web của chúng tôi. Đó là một cấu hình khá đơn giản. Trong 13 giờ qua, chúng tôi đang bị tấn công bởi những gì chúng tôi tin là hoạt động độc hại.Một người (tôi nghĩ) đang cố gửi hơn 500 yêu cầu mỗi giây, tôi đoán đó là một diễn viên tồi. Thật không may, tôi không được trang bị tốt các kỹ năng của devops nhưng tôi biết đó là một lĩnh vực tôi cần đầu tư sau chuyện này.

Hiện tại, tôi đang tìm cách chặn/xếp hạng giới hạn các yêu cầu này càng sớm càng tốt. Tôi đã đọc trực tuyến rằng một cổng API có thể thực hiện việc này. Tôi sẽ đánh giá cao bất kỳ lời khuyên nào về loại cổng API cần tạo. Cũng có thể tạo một cổng API và định tuyến tất cả các yêu cầu tới cổng đó tới Cân bằng tải không? Và cũng có thể giới hạn các yêu cầu dựa trên nội dung yêu cầu và không chỉ địa chỉ IP? Cảm ơn và tôi đánh giá cao bất kỳ phản ứng này. Tôi cũng rất vui khi cải thiện câu hỏi của mình khi cần thiết.

98
1 + 2
Tim avatar
lá cờ gp
Tim
Bạn đang bảo vệ cái gì? Máy chủ web, máy chủ API, cái gì khác? AWS WAF v2 có lẽ sẽ là một sản phẩm tốt hơn cho bạn. Ngoài ra, nếu nó đến từ một IP hoặc nhóm nhỏ, chỉ cần thêm nó vào NACL dưới dạng từ chối đối với NACL gửi đến, nó sẽ bị trình ảo hóa loại bỏ. Nếu bạn có CloudFront, nó có thể chạy NACL ở rìa nếu bạn đang bị DDOS nhưng bạn có thể phải trả tiền cho lá chắn nâng cao cho điều đó, tôi không thể nhớ chính xác.
1
Hồi đáp
realnsleo avatar
lá cờ uz
realnsleo
Xin chào @Tim, cảm ơn bạn đã phản hồi. Có, tôi đang bảo vệ các máy chủ web EC2 nằm sau bộ cân bằng tải. Thật không may, các ứng dụng hoạt động trong máy chủ web được xây dựng bởi một người khác đã rời đi và chúng tôi hiện đang trong quá trình thay đổi chúng. AWS WAF dường như là thứ có thể giúp ích. Các yêu cầu đến từ 5 IP cụ thể. Tôi sẽ đọc thêm về AWS WAF và xem cách tôi có thể triển khai điều đó một cách nhanh chóng. CloudFront có vẻ là một chủ đề thú vị. Cảm ơn! Hãy để tôi nhận được trên nó.
0
Hồi đáp
Điểm:1
Tim avatar Server
lá cờ gp
Tim

Do bạn có một nhóm địa chỉ IP rất nhỏ tấn công máy chủ của mình, tôi khuyên bạn nên thêm các quy tắc từ chối vào Danh sách kiểm soát truy cập mạng con công cộng (NACL) của mình. Nó nằm trong bảng điều khiển EC2.

Nếu đó là một DDOS thì AWS Shield (miễn phí) có thể đã xử lý nó và nếu không thì AWS WAF cũng có thể giúp ích.

0 + 1
realnsleo avatar
lá cờ uz
realnsleo
Cảm ơn bạn!! AWS WAF đã làm việc kỳ diệu đối với tôi. Lá chắn tiêu chuẩn cũng vậy.Tôi sẽ tiếp tục theo dõi và cũng chơi với các quy tắc tùy chỉnh. Và cũng sử dụng một kỹ sư devops. Cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.