个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我正在建立一个 Kickstarter/Indiegogo 事件。这是一个预算敏感的项目,对服务器/AWS 的理解有限。在我们的演示网站上,我们将展示来自 Amazon S3 或 CloudFront(最好是 CloudFront)的 360 度视频。
我们完全缺乏相关知识
1 - 限制我们的 AWS 账单,以防有人(或机器人)有不良动机 --> 攻击我们的项目
2 - 了解 Ddos 或其他攻击究竟会对我们的 CloudFront 带宽造成什么影响
3 - 签名的 URL、WAF 和其他 S3 或 CloudFront 保护如何保护我们?
4 - !!!
4A -- 假设我在 CLoudFront 上有一个 300 MB 的视频文件。如果我们使用签名 URL 或其他建议的保护措施,那么 300MB 的视频文件是否会被攻击和下载无数次,从而产生巨额账单?
4B - 我们的网页不在 Amazon AWS 上(它在 hostgator 上)并且用户必须单击按钮才能启动 CLoudFront 视频这一事实,这是对无数视频下载的半保护吗?
5 - 如果视频在 S3 而不是 CloudFront 上(可能由于其他原因发生),我们如何保护自己?
6 - 我对这一切感到非常害怕,我实际上可能会寻求另一项服务,在那里我们可以限制我们的现收现付使用,如果我们超过预设金额,则停止一切。是否有任何 AWS 替代方案可以做到这一点并适合高清视频播放?
7 - 如果我们发现有问题,如何立即停止使用 CloudFront?
8 - 这些攻击有多普遍,有多现实?请记住,Kickstarter 项目确实有起飞的潜力。
任何帮助表示赞赏!谢谢!
最佳答案
我建议您使用 Cloudfront 和 AWS WAF 实现 IP 阻止,您可以在 IP 地址超过特定限制后对其进行限制或阻止。签名 url 也是一个很好的策略,但到期时间是为了限制拥有签名 URL 的任何人执行允许操作的授权的生命周期。
因此,AWS Cloud Front 和 WAF 是抵御 DDOS 攻击的最佳选择。查看本指南以获取有关如何设置的更多信息。
https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html
关于amazon-web-services - S3和CloudFront --> Ddos等攻击如何影响账单 --> 如何防护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38777610/
30
4
0
这是一个非常笼统的问题,我希望我能答对。 我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容: 从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和
第一个屏幕是艺术的细节。当我向上滚动时,标题将是 alpha。我点击另一个“艺术”到另一个细节 UI,然后按回到 Previous UI。之前的UI标题是黑色的,怎么变透明了。 布局:
想知道 mv 对基表的影响。它会减慢基表的速度吗?它什么时候开始写入 mv,就像同时写入基表和 mv 一样? 如果我有 local_quorum 的 CL 且 RF=3,客户端是否必须等到写入 mv
似乎在任何地方都找不到太多关于此问题的帮助,所以我想我会在这里尝试。 我正在尝试制作一个简单的 for 循环,当我将鼠标悬停在 html 卡上时,它会隐藏卡中的一些文本。该卡有一个简单的名字和姓氏,我
我有一个程序每帧运行 tick() 方法。我希望一个对象根据设定的重力常数下落,因此我创建了一个 Ball 对象,该对象会将其位置更新为前一帧的位置减去 y 速度。每个刻度 y 速度都会减少重力常数。
我的 KeyHandler 在这里: private void KeyHandler(java.awt.event.KeyEvent evt) {
我有一个方法,其中使用了很多其他类,包括链接列表、队列和堆栈。在我的方法中,我有一个 for 循环,我想在其中弹出堆栈(方便地命名为 s)并将队列(方便地命名为 q)出队到 s1 和 q1。由于某种原
我有一个 JTree 节点数组和另一个自定义对象的相应数组。 我想要什么:当选择 JTree 的节点时,相应对象(其数组中索引与节点数组中所选节点索引相同的对象)的字段填充 JLabels。 我被困在
我知道浏览器完成了处理客户端脚本(Javascript、JQuery 等)的所有工作,但想知道在性能方面是否还有其他重要因素(网络速度、客户端计算机速度、服务器环境) 如果它完全依赖于浏览器(类型和版
我有一个 Android 服务在后台运行,它将使用以下代码: while(true) { ServerSocket server = new ServerSocket(1234); Socke
对JQM有以下疑惑: 1.如果我们在单独的 html 文件中使用重复的 id,对 jquery mobile 有什么影响。 假设我们在单独的 html 文件中有重复的 id,但如果我们不使用该 id
我正在尝试更新两个(inventory、sold)MySQL 表的表库存。 假设我们正在处理的 sku 是 BT888-16 UPDATE inventory JOIN sold ON invento
我使用这种方法来更改我的表格单元格值, 它在 jtable 上改变但在文本文件上没有改变! public class user_AllBooks extends AbstractTableModel
我想在向表中插入数据时创建一个 MYSQL 存储过程,数据也会被插入到其他服务器表中。 我知道这在 ORACLE 数据库中是可能的,但我不知道它是否适用于 MYSQL。 有什么办法吗? 最佳答案 是的
我在 css 方面非常糟糕,只能靠 SO 答案来解决 - 但是我找不到针对这个特定问题的任何解释。 我有一个表单,其中包含一个 textarea 和一个 button(input/submit),仅此
我在一个元素上有动画,但它的移动也会影响 sibling 。如何在不影响兄弟元素的情况下仅在元素上使用动画? 问题示例: function animateSearch() { $('.glyph
我试图在我的 ViewController 中的 UIView 的所有四个边上建立一个阴影 — 在我通过 Xcode 向 UIView 添加约束之前,它工作得很好。我怎样才能使 UIView 的阴影显
自从我使用 JavaScript 以来已经有一段时间了 - 在获得证书之后我开始学习 Perl 并从那时起就一直使用它。我只是想重新开始使用 JS,我已经写了这个,我想说的是,这是一个简单的小脚本,可
我正在处理一个 HTML 元素,我添加了一个复选框,选中后会高亮显示所有文本输入字段。唯一的问题是一些输入字段在表格内,出于某种原因我无法用我的代码影响它们。任何帮助将不胜感激。 相关代码: HTML
我为 String 类创建了一个小扩展,以便方便地从中删除字符。这是它的样子: mutating func drop(characters chars: [String]) { for c i
我是一名优秀的程序员,十分优秀!