web-dev-qa-db-ja.com

Amazon EC2 / S3でのWebアプリのホスティングは、DDOSに対する適切な防御ですか?

読解 オンラインニュースポータルの仕組み サラワクレポート 大規模で資金の豊富な洗練されたDDOS攻撃を受け、通常の機能を果たすことができなかったため、通常のウェブマスターは何をすべきでしょうかそのようなイベントの。

Amazon EC2/S3でウェブアプリをホストする場合、DDOSから安全だと思いますか? Amazon(またはGoogle App Engine)には、より優れたセキュリティ対策と、この種の不正行為を阻止する方法についてのより良いアイデアが必要だと思いました。

どう思いますか?

3
Graviton

いいえ、Amazon EC2でのホスティングはnot DDoSからの適切な保護です。

AWSエンジニアの一人によると、「EC2認証を使用して特定のポート(またはポートとプロトコルのセット)でインスタンスを公開すると、EC2によって提供される明示的なDDOS保護なし」があります。

EC2でホストされたDDoSのために、1日のほとんどにわたってbitbucket.orgがWebからノックアウトされたという、よく文書化された事例があります。これはAmazonを指さしているのではなく、クラウドが自動的に物事を完璧にするわけではないことを強調するためです。 Bitbucketの攻撃のアカウントはこちらで読むことができます:

そうは言っても、DDoS攻撃から身を守り、その影響を緩和する方法については、Amazonフォーラムで多くのリソースを利用できます。一部の手法はすべてのWebアーキテクチャに適用され、一部はAWSに固有です。ここであなたのためにたくさんの読書:

6
Ciaran