bảo vệ AWS trước các truy cập lớn

0

Tôi có một máy AWS Linux t2.micro, với 2 triệu I / O.

Nếu tôi hiểu chính xác (làm cho tôi biết nếu tôi không), 2 triệu I / O có nghĩa là dịch vụ miễn phí cho phép bạn phục vụ 2 triệu ìndex.php.

Câu hỏi của tôi là làm thế nào tôi có thể bảo mật máy chủ của mình để tránh các truy cập và yêu cầu lớn.

Cảm ơn trong lời khuyên.

webserver  amazon-web-services 
Devstarlight
nguồn
1
Không, 2 triệu I / O không có nghĩa là 2 triệu lượt truy cập trang. Đó là 2 triệu hoạt động đĩa, vì vậy điều đó có thể có nghĩa ít hơn hoặc nhiều hơn, vì bản thân trang thường sẽ có mặt trong bộ đệm os, nhưng nhật ký máy chủ web và các quy trình khác cũng sẽ tiêu thụ hoạt động của đĩa.
Michael - sqlbot

Câu trả lời:

0

Trước tiên, hãy xem giải thích của AWS về những gì bạn đang tham khảo ở đây:

https://aws.amazon.com/ec2/pricing/

Bộ lưu trữ khối đàn hồi 30 GB của Amazon trong mọi kết hợp của Mục đích chung (SSD) hoặc Từ tính, cộng với 2 triệu I / O (có Từ tính) và 1 GB dung lượng lưu trữ ảnh chụp nhanh

Những I / O đó là để truy cập trực tiếp vào đĩa và vì tệp index.php của bạn sẽ được lưu vào bộ nhớ cache và được tải vào bộ nhớ, tùy thuộc vào tệp index.php của bạn đang làm gì nên không có khả năng ảnh hưởng đến I / O của bạn.

Một cách để kiểm tra và theo dõi mối quan tâm của bạn về sự gia tăng đột ngột của các truy cập và yêu cầu là chạy tiện ích Ong phổ biến với Súng máy ( https://github.com/newsapps/beeswithmachineguns ) trên ứng dụng web của bạn và theo dõi tác động trong CloudWatch. CloudWatch theo mặc định theo dõi trong khoảng tăng 5 phút, vì vậy hãy kiên nhẫn; nếu bạn thay đổi CloudWatch để theo dõi trong khoảng thời gian 1 phút, bạn sẽ bị tính phí thêm, vì vậy hãy cẩn thận. Xin lưu ý rằng về cơ bản bạn sẽ thực hiện một cuộc tấn công từ chối dịch vụ trong trường hợp của bạn, bạn cần phải xin phép AWS để chạy thử nghiệm trước hoặc có nguy cơ bị treo tài khoản AWS. ( https://aws.amazon.com/security/penetration-testing )

Tôi nghĩ rằng cách dễ nhất và có lẽ rẻ nhất để bảo vệ máy chủ của bạn khỏi lưu lượng truy cập không mong muốn hoặc một cuộc tấn công DDoS (Phân phối từ chối dịch vụ) toàn diện sẽ là sử dụng dịch vụ được quản lý như CloudFlare.com. Tất nhiên bạn có thể sử dụng một thiết bị bảo mật như Sophos UTM 9 hoặc Imperva nhưng bạn sẽ cần biết cách định cấu hình và bảo trì thiết bị đó ngoài chi phí cấp phép và hàng giờ.

AWS gần đây đã công bố AWS WAF (Tường lửa ứng dụng web) nhưng có vẻ như bạn phải liên kết nó với CloudFront. ( https://aws.amazon.com/bloss/aws/new-aws-waf )

Nếu bạn không muốn sử dụng bất kỳ công cụ nào khác thì bạn sẽ phải theo dõi nhất quán ứng dụng web của mình và chặn các yêu cầu không mong muốn khi chúng sử dụng Mạng riêng ảo (VPC) và Kiểm soát truy cập mạng (NACL) trên mạng con VPC của bạn. Trong khi điều này sẽ hoạt động, bạn có thể thấy mình chơi whack-a-mol nếu trang web của bạn bị tấn công thường xuyên.

Cuối cùng, cách tốt nhất để bảo vệ trang web của bạn là sử dụng nhiều lớp bảo mật (AKA Defense in Depth) vì vậy nếu bạn không chắc chắn cách làm đó, tôi khuyên bạn nên lấy một tách cà phê (hoặc hai) và bắt đầu học tại OWASP (The Mở dự án bảo mật ứng dụng web). (www.owasp.org)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.