web-dev-qa-db-ja.com

不要な着信トラフィック(ddos /フラッド)の場合、Amazon EC2帯域幅は課金されますか?

EC2インスタンスがddosed /フラッディングされた場合はどうなりますか?これは、1時間あたり数十ギガバイト(およびそれ以上)の不要な着信トラフィックになる可能性がありますが、このトラフィックに対して課金されますか?

私の推測はイエスですが、そのような悪夢のシナリオで私は何ができますか?そのようなシナリオでは、Amazonに苦情を申し立てたり、請求せずに支援を依頼したりできますか?基本的に、このようなddosは数週間実行され、大量のトラフィックが発生する可能性があるため、不要な料金が発生します。どうすればそのようなシナリオから身を守ることができますか?

9
Shinnok

基本的にはできません。渋滞に巻き込まれたときに無駄な燃料を誰に請求しますか?

これはビジネスリスクの一部です。防御したくない-インスタンスをシャットダウンし、トラフィックを遮断します。

どんなに気分が悪いとしても、Amazonはサービスを提供し、Amazonのリソースを使い果たします。

7
TomTom
$0.000 per GB - data transfer in per month

Amazonは発信トラフィックに対してのみ課金するため、ddosリクエストに応答しない場合、追加料金は発生しません。

8

AWSには、高帯域幅の入出力に対してアラームの作成を可能にする機能があります。

enter image description here

このダイアログはサービス/ EC2 /インスタンスにあります。インスタンスのリストが表示されるそのページから、次のような列アラームステータスがあります。

enter image description here

5分で1MB以上のネットワークをリッスンするように設定しました。私は本当に何を期待するのかわからないので、「誤警報」として頻繁に鳴る場合は、おそらくこのアラームを調整する必要があります。

使用量が多すぎるであると確信できる状態になったら、単純に停止またはインスタンスを終了にすることができます。

7
bobobobo

アマゾンウェブサービスフォーラムでもこれについての議論があります https://forums.aws.Amazon.com/thread.jspa?messageID=294632

1
Sean Bannister