Amazon EC2 แบนด์วิดท์คิดค่าใช้จ่ายในกรณีที่ปริมาณการรับส่งข้อมูลที่ไม่พึงประสงค์ (ddos / flood)

9

จะเกิดอะไรขึ้นถ้าอินสแตนซ์ EC2 ของฉันถูก ddosed / ถูกน้ำท่วมซึ่งอาจสูงถึงสิบกิกะไบต์ต่อชั่วโมง

ฉันเดาว่าใช่ แต่ฉันจะทำอย่างไรในสถานการณ์ฝันร้ายเช่นนี้ ฉันสามารถบ่นหรือขอให้อเมซอนให้ความช่วยเหลือและไม่คิดเงินในสถานการณ์เช่นนี้ได้หรือไม่? โดยทั่วไปแล้วระบบดังกล่าวสามารถทำงานได้เป็นเวลาหลายสัปดาห์และมีปริมาณการรับส่งข้อมูลจำนวนมากดังนั้นจึงมีค่าใช้จ่ายที่ไม่ต้องการเกิดขึ้น หนึ่งจะป้องกันตัวเองจากสถานการณ์ดังกล่าวได้อย่างไร

— Shinnok
แหล่งที่มา

7

โดยทั่วไปคุณไม่สามารถ คุณคิดค่าบริการน้ำมันเชื้อเพลิงที่เสียไปเมื่อติดกับรถติดหรือไม่?

นี่เป็นส่วนหนึ่งของความเสี่ยงทางธุรกิจของคุณ ไม่ต้องการป้องกัน - ปิดอินสแตนซ์ของคุณไม่มีทราฟฟิก

ไม่ว่าคุณจะรู้สึกแย่แค่ไหนอเมซอนยังคงให้บริการของคุณและคุณยังคงใช้ทรัพยากรอเมซอน

— TomTom
แหล่งที่มา

2

@ MadHatter แต่ฉันต้องการปกป้อง แต่คุณจะปิดอินสแตนซ์ได้อย่างไรไม่ใช่ทางออกที่ต้องการ คุณไม่สามารถทำอะไรได้มากมายในกรณีเช่นนี้เนื่องจากทราฟฟิกไม่ว่าคุณจะทำอะไรในระดับไฟร์วอลล์อินสแตนซ์เนื่องจากเมื่อถึงเวลาที่ไฟร์วอลล์เข้าสู่ระบบมันจะนับการรับส่งข้อมูลของคุณเว้นแต่ว่าคุณห้ามการรับส่งข้อมูล การใช้ไฟร์วอลล์ที่ให้ไว้กับ ec2 ในตอนนี้หาก ddos นั้นถูกกำหนดเป้าหมายที่พอร์ตบริการ / บริการของคุณการปิดระบบเหล่านั้นไม่ใช่โซลูชันที่ต้องการเนื่องจากจะเป็นการปิดบริการของคุณ (ซึ่งเป็นธุรกิจที่ไม่ดี) ตอนนี้สิ่งที่เหลืออยู่ก็คือความช่วยเหลือจากอเมซอน ..

— Shinnok

Shinnok นี่ไม่ใช่คำตอบของฉันมันคือ TomTom's; ทั้งหมดที่ฉันทำคือทำความสะอาดไวยากรณ์ของเขาและสะกดคำเล็กน้อย คุณควรตอบคำถามใด ๆ เกี่ยวกับคำตอบของเขา

— MadHatter

ปัญหากับ DDOS คือคุณไม่สามารถปิดเครื่องโดยใช้ไฟร์วอลล์ตามปกติ ดูเหมือนว่าจะมีคำขอที่ดีมากมายจากโฮสต์นับหมื่นนับหมื่น ยากมากที่จะกำจัด หยุดบริการเป็นวิธีเดียว บริษัท ต่อต้านสแปมบางคนถึงกับเรียนรู้บทเรียนนั้นอย่างหนัก

— TomTom

@MadHatter - ขออภัยความเห็นได้ส่งถึง TomTom แล้ว

— Shinnok

1

ใช่ DDOS เป็นหนึ่งในไม่กี่กรณีที่คุณไม่สามารถทำอะไรได้มากโดยเฉพาะอย่างยิ่งถ้าทำขวา ฉันสนใจสิ่งต่าง ๆ ของ Amazon มากขึ้นและหากพวกเขายินดีที่จะให้การสนับสนุนหรือลดค่าธรรมเนียมสำหรับกรณีเหล่านั้นก็ควรมีจรรยาบรรณหรือฉันจะปกป้องจากมุมมองอินสแตนซ์ได้อย่างไร ขอบคุณสำหรับคำตอบกระนั้นก็ตาม

— Shinnok

8

$0.000 per GB - data transfer in per month

Amazon จะเรียกเก็บเงินจากคุณสำหรับการรับส่งข้อมูลเท่านั้นดังนั้นหากคุณไม่ตอบกลับคำขอ ddos คุณจะไม่สังเกตเห็นค่าใช้จ่ายเพิ่มเติมใด ๆ

— Andrei Mikhaltsov
แหล่งที่มา

1

ธรรมชาติของการโจมตี ddos [เหมาะสม] นั้นเป็นสิ่งที่คุณไม่สามารถระบุคำขอ ddos จากคำขอ nonddos ได้ ดังนั้นในการหยุดตอบสนองต่อคำขอ ddos คุณจะต้องหยุดตอบสนองต่อคำขอทั้งหมดรวมถึงคำขอที่ถูกกฎหมาย กล่าวอีกนัยหนึ่งนี่ไม่ต่างจากการปิดเซิร์ฟเวอร์ของคุณเพราะคุณจะไม่ตอบสนองต่อคำขอที่ถูกกฎหมาย

— Pacerier

คุณจะถูกเรียกเก็บเงินสำหรับการถ่ายโอนข้อมูลใน ELB และในความเข้าใจของฉันในกรณีที่มีภาระหนัก AWS จะพยายามปรับขนาดเซิร์ฟเวอร์ (ถ้าตั้งค่า) ซึ่งจะส่งผลกระทบต่อต้นทุนด้วย

— Amit Kumar Gupta

7

มีคุณสมบัติใน AWS ที่ให้คุณสร้างการเตือนสำหรับแบนด์วิดท์สูงเข้าหรือออก

ป้อนคำอธิบายรูปภาพที่นี่

โต้ตอบนี้อยู่ใน/ บริการ EC2 / อินสแตนซ์ จากหน้านั้นซึ่งคุณเห็นรายการอินสแตนซ์ของคุณจะมีคอลัมน์สถานะการเตือนภัยซึ่งมีลักษณะดังนี้:

ป้อนคำอธิบายรูปภาพที่นี่

ฉันตั้งไว้สำหรับการฟังเครือข่ายมากกว่า 1 MB ใน 5 นาที ฉันไม่รู้จริง ๆ ว่าจะคาดหวังอะไรดังนั้นฉันอาจต้องปรับการเตือนนี้ถ้ามันเป็น "สัญญาณเตือนที่ผิดพลาด" บ่อยเกินไป

เมื่อคุณมีเงื่อนไขที่คุณมั่นใจในการใช้งานมากเกินไปคุณสามารถหยุดหรือยุติอินสแตนซ์ได้

— bobobobo
แหล่งที่มา

1

นอกจากนี้ยังมีการอภิปรายเกี่ยวกับเรื่องนี้ในฟอรัมของ Amazon Web Services https://forums.aws.amazon.com/thread.jspa?messageID=294632

— ฌอนแบนนิสเตอร์
แหล่งที่มา

1

ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนสำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง

— Mark Henderson