Phí băng thông Amazon EC2 trong trường hợp lưu lượng đến không mong muốn (ddos / lũ)?


9

Điều gì xảy ra nếu phiên bản EC2 của tôi bị mất / bị ngập, có khả năng lên tới hàng chục gigabyte mỗi giờ (và thậm chí nhiều hơn) lưu lượng truy cập không mong muốn, tôi có bị tính phí cho lưu lượng truy cập này không?

Tôi đoán là có, nhưng tôi có thể làm gì trong những tình huống ác mộng như vậy? Tôi có thể khiếu nại hoặc yêu cầu Amazon giúp đỡ và không tính phí trong các tình huống như vậy không? Về cơ bản, aa ddos ​​như vậy có thể chạy trong nhiều tuần và số lượng cho lưu lượng truy cập nghiêm trọng, do đó không phát sinh chi phí. Làm thế nào một người có thể tự bảo vệ mình khỏi các kịch bản như vậy?

Câu trả lời:


7

Về cơ bản, bạn không thể. Khi nào bạn tính phí nhiên liệu lãng phí khi bạn bị kẹt xe?

Đây là một phần rủi ro kinh doanh của bạn. Đừng muốn bảo vệ - hãy tắt các trường hợp của bạn, sau đó không có lưu lượng truy cập.

Bất kể bạn cảm thấy tệ như thế nào về nó, Amazon vẫn cung cấp dịch vụ của bạn và bạn vẫn sử dụng hết tài nguyên trên amazon.


2
@MadHatter, nhưng tôi muốn bảo vệ, nhưng làm thế nào bạn có thể tắt một thể hiện không phải là một giải pháp mong muốn? Bạn không thể làm gì nhiều trong các trường hợp như vậy, vì lưu lượng truy cập bất kể bạn làm gì ở cấp tường lửa, vì vào thời điểm nó vào tường lửa, nó đã được tính là lưu lượng truy cập đến cá thể của bạn, trừ khi bạn cấm lưu lượng sử dụng tường lửa được cung cấp ec2. Bây giờ nếu ddos ​​đó được nhắm mục tiêu vào các cổng / dịch vụ của bạn, việc tắt chúng không phải là một giải pháp mong muốn vì điều đó về cơ bản sẽ đóng cửa dịch vụ của bạn (đó là việc kinh doanh tồi). Bây giờ những gì còn lại là sự giúp đỡ từ amazon ..
Shinnok

Shinnok, đây không phải là câu trả lời của tôi, đó là TomTom; tất cả những gì tôi làm là dọn dẹp cú pháp của anh ấy và đánh vần một chút. Bạn nên giải quyết bất kỳ câu hỏi về câu trả lời của anh ấy cho anh ấy.
MadHatter

Vấn đề với DDOS là bạn không thể tắt nó bằng tường lửa thông thường. Có vẻ như hàng tấn yêu cầu tốt từ hàng ngàn hàng chục ngàn máy chủ. RẤT khó để loại bỏ. Dừng dịch vụ là cách duy nhất. Một số thậm chí các công ty chống thư rác đã học bài học đó một cách khó khăn.
TomTom

@MadHatter - Xin lỗi, bình luận chắc chắn được gửi đến TomTom.
Shinnok

1
Có DDOS là một trong số ít trường hợp bạn không thể làm được gì nhiều, đặc biệt là nếu được thực hiện đúng . Tôi quan tâm nhiều hơn đến khía cạnh của Amazon và nếu họ sẵn sàng hỗ trợ hoặc giảm phí cho những trường hợp đó, thay vào đó là đạo đức hoặc làm thế nào tôi có thể bảo vệ khỏi quan điểm cá thể (về cơ bản là không thể). Cảm ơn câu trả lời, dù sao.
Shinnok

8
$0.000 per GB - data transfer in per month

Amazon chỉ tính phí cho lưu lượng truy cập NGOÀI, vì vậy nếu bạn không trả lời các yêu cầu của ddos, bạn sẽ không nhận thấy bất kỳ khoản phí bổ sung nào.


1
Bản chất của các cuộc tấn công ddos ​​[thích hợp] là ở chỗ bạn không thể xác định được yêu cầu ddos ​​từ yêu cầu nonddos. Vì vậy, để ngừng đáp ứng các yêu cầu ddos, bạn sẽ phải ngừng đáp ứng tất cả các yêu cầu, bao gồm cả những yêu cầu hợp pháp. Nói cách khác, điều này không khác gì việc tắt máy chủ của bạn, vì dù sao bạn cũng sẽ không đáp ứng với các yêu cầu hợp pháp.
Pacerier

Bạn sẽ bị tính phí khi truyền dữ liệu trên ELB. Và, theo hiểu biết của tôi, trong trường hợp tải nặng AWS sẽ cố gắng tự động kiểm tra các máy chủ (nếu thiết lập) cũng sẽ ảnh hưởng đến chi phí.
Amit Kumar Gupta

7

Có một tính năng trong AWS cho phép bạn Tạo Báo thức cho băng thông cao vào hoặc ra.

nhập mô tả hình ảnh ở đây

Hộp thoại này nằm trong Dịch vụ / EC2 / Trường hợp . Từ trang đó, nơi bạn thấy danh sách các phiên bản của mình, có một cột Trạng thái báo động , trông như thế này:

nhập mô tả hình ảnh ở đây

Tôi đặt nó để nghe mạng trong hơn 1 MB trong 5 phút. Tôi thực sự không biết phải mong đợi điều gì, vì vậy có lẽ tôi sẽ phải điều chỉnh báo thức này nếu nó tắt như một "báo động sai" quá thường xuyên.

Khi bạn có một điều kiện bạn tự tin là sử dụng quá nhiều , bạn chỉ cần dừng hoặc chấm dứt thể hiện .


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.