Amazon EC2 แบนด์วิดท์คิดค่าใช้จ่ายในกรณีที่ปริมาณการรับส่งข้อมูลที่ไม่พึงประสงค์ (ddos / flood)


9

จะเกิดอะไรขึ้นถ้าอินสแตนซ์ EC2 ของฉันถูก ddosed / ถูกน้ำท่วมซึ่งอาจสูงถึงสิบกิกะไบต์ต่อชั่วโมง

ฉันเดาว่าใช่ แต่ฉันจะทำอย่างไรในสถานการณ์ฝันร้ายเช่นนี้ ฉันสามารถบ่นหรือขอให้อเมซอนให้ความช่วยเหลือและไม่คิดเงินในสถานการณ์เช่นนี้ได้หรือไม่? โดยทั่วไปแล้วระบบดังกล่าวสามารถทำงานได้เป็นเวลาหลายสัปดาห์และมีปริมาณการรับส่งข้อมูลจำนวนมากดังนั้นจึงมีค่าใช้จ่ายที่ไม่ต้องการเกิดขึ้น หนึ่งจะป้องกันตัวเองจากสถานการณ์ดังกล่าวได้อย่างไร

คำตอบ:


7

โดยทั่วไปคุณไม่สามารถ คุณคิดค่าบริการน้ำมันเชื้อเพลิงที่เสียไปเมื่อติดกับรถติดหรือไม่?

นี่เป็นส่วนหนึ่งของความเสี่ยงทางธุรกิจของคุณ ไม่ต้องการป้องกัน - ปิดอินสแตนซ์ของคุณไม่มีทราฟฟิก

ไม่ว่าคุณจะรู้สึกแย่แค่ไหนอเมซอนยังคงให้บริการของคุณและคุณยังคงใช้ทรัพยากรอเมซอน


2
@ MadHatter แต่ฉันต้องการปกป้อง แต่คุณจะปิดอินสแตนซ์ได้อย่างไรไม่ใช่ทางออกที่ต้องการ คุณไม่สามารถทำอะไรได้มากมายในกรณีเช่นนี้เนื่องจากทราฟฟิกไม่ว่าคุณจะทำอะไรในระดับไฟร์วอลล์อินสแตนซ์เนื่องจากเมื่อถึงเวลาที่ไฟร์วอลล์เข้าสู่ระบบมันจะนับการรับส่งข้อมูลของคุณเว้นแต่ว่าคุณห้ามการรับส่งข้อมูล การใช้ไฟร์วอลล์ที่ให้ไว้กับ ec2 ในตอนนี้หาก ddos ​​นั้นถูกกำหนดเป้าหมายที่พอร์ตบริการ / บริการของคุณการปิดระบบเหล่านั้นไม่ใช่โซลูชันที่ต้องการเนื่องจากจะเป็นการปิดบริการของคุณ (ซึ่งเป็นธุรกิจที่ไม่ดี) ตอนนี้สิ่งที่เหลืออยู่ก็คือความช่วยเหลือจากอเมซอน ..
Shinnok

Shinnok นี่ไม่ใช่คำตอบของฉันมันคือ TomTom's; ทั้งหมดที่ฉันทำคือทำความสะอาดไวยากรณ์ของเขาและสะกดคำเล็กน้อย คุณควรตอบคำถามใด ๆ เกี่ยวกับคำตอบของเขา
MadHatter

ปัญหากับ DDOS คือคุณไม่สามารถปิดเครื่องโดยใช้ไฟร์วอลล์ตามปกติ ดูเหมือนว่าจะมีคำขอที่ดีมากมายจากโฮสต์นับหมื่นนับหมื่น ยากมากที่จะกำจัด หยุดบริการเป็นวิธีเดียว บริษัท ต่อต้านสแปมบางคนถึงกับเรียนรู้บทเรียนนั้นอย่างหนัก
TomTom

@MadHatter - ขออภัยความเห็นได้ส่งถึง TomTom แล้ว
Shinnok

1
ใช่ DDOS เป็นหนึ่งในไม่กี่กรณีที่คุณไม่สามารถทำอะไรได้มากโดยเฉพาะอย่างยิ่งถ้าทำขวา ฉันสนใจสิ่งต่าง ๆ ของ Amazon มากขึ้นและหากพวกเขายินดีที่จะให้การสนับสนุนหรือลดค่าธรรมเนียมสำหรับกรณีเหล่านั้นก็ควรมีจรรยาบรรณหรือฉันจะปกป้องจากมุมมองอินสแตนซ์ได้อย่างไร ขอบคุณสำหรับคำตอบกระนั้นก็ตาม
Shinnok

8
$0.000 per GB - data transfer in per month

Amazon จะเรียกเก็บเงินจากคุณสำหรับการรับส่งข้อมูลเท่านั้นดังนั้นหากคุณไม่ตอบกลับคำขอ ddos ​​คุณจะไม่สังเกตเห็นค่าใช้จ่ายเพิ่มเติมใด ๆ


1
ธรรมชาติของการโจมตี ddos ​​[เหมาะสม] นั้นเป็นสิ่งที่คุณไม่สามารถระบุคำขอ ddos ​​จากคำขอ nonddos ได้ ดังนั้นในการหยุดตอบสนองต่อคำขอ ddos ​​คุณจะต้องหยุดตอบสนองต่อคำขอทั้งหมดรวมถึงคำขอที่ถูกกฎหมาย กล่าวอีกนัยหนึ่งนี่ไม่ต่างจากการปิดเซิร์ฟเวอร์ของคุณเพราะคุณจะไม่ตอบสนองต่อคำขอที่ถูกกฎหมาย
Pacerier

คุณจะถูกเรียกเก็บเงินสำหรับการถ่ายโอนข้อมูลใน ELB และในความเข้าใจของฉันในกรณีที่มีภาระหนัก AWS จะพยายามปรับขนาดเซิร์ฟเวอร์ (ถ้าตั้งค่า) ซึ่งจะส่งผลกระทบต่อต้นทุนด้วย
Amit Kumar Gupta

7

มีคุณสมบัติใน AWS ที่ให้คุณสร้างการเตือนสำหรับแบนด์วิดท์สูงเข้าหรือออก

ป้อนคำอธิบายรูปภาพที่นี่

โต้ตอบนี้อยู่ใน/ บริการ EC2 / อินสแตนซ์ จากหน้านั้นซึ่งคุณเห็นรายการอินสแตนซ์ของคุณจะมีคอลัมน์สถานะการเตือนภัยซึ่งมีลักษณะดังนี้:

ป้อนคำอธิบายรูปภาพที่นี่

ฉันตั้งไว้สำหรับการฟังเครือข่ายมากกว่า 1 MB ใน 5 นาที ฉันไม่รู้จริง ๆ ว่าจะคาดหวังอะไรดังนั้นฉันอาจต้องปรับการเตือนนี้ถ้ามันเป็น "สัญญาณเตือนที่ผิดพลาด" บ่อยเกินไป

เมื่อคุณมีเงื่อนไขที่คุณมั่นใจในการใช้งานมากเกินไปคุณสามารถหยุดหรือยุติอินสแตนซ์ได้


1

นอกจากนี้ยังมีการอภิปรายเกี่ยวกับเรื่องนี้ในฟอรัมของ Amazon Web Services https://forums.aws.amazon.com/thread.jspa?messageID=294632


1
ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนสำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง
Mark Henderson
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.