Amazon EC2 bant genişliği istenmeyen gelen trafik durumunda (ddos / sel) ücret alıyor mu?

9

EC2 yönetim ortamım, potansiyel olarak bir saat (hatta daha fazla) istenmeyen gelen trafik nedeniyle onlarca gigabayta kadar çıkabilen doz / su basması durumunda ne olur?

Tahminim evet, ama böyle kabus senaryolarında ne yapabilirim? Amazon'dan bu tür senaryolarda ücret almamasını şikayet edebilir veya şikayet edebilir miyim? Temel olarak böyle aa ddos ​​haftalarca ve ciddi miktarda trafik için çalışabilir, böylece istenmeyen masraflar. Kişi kendini böyle senaryolardan nasıl koruyabilir?

amazon-ec2  bandwidth  cloud-computing  ddos  flooding 
Shinnok
kaynak

Yanıtlar:

7

Temel olarak, yapamazsınız. Trafik sıkışıklığında sıkıştığınızda boşa giden yakıt için kime ücret ödersiniz?

Bu, iş riskinizin bir parçasıdır. Savunmak istemiyorum - örneklerinizi kapatın, o zaman trafik yok.

Ne kadar kötü hissederseniz hissedin, Amazon hala hizmetinizi veriyor ve hala Amazon kaynaklarını kullanıyorsunuz.

TomTom
kaynak
2
@MadHatter, ama savunmak istiyorum, ama nasıl bir örneği kapatmak istediğiniz bir çözüm değil mi? Bu gibi durumlarda fazla bir şey yapamazsınız çünkü trafik, örnek güvenlik duvarı düzeyinde ne yaparsanız yapın, çünkü güvenlik duvarına ulaştığında, örneğinize gelen trafikte zaten sayılır, çünkü trafiği yasaklamazsanız ec2 tarafından sağlanan güvenlik duvarını kullanarak. Şimdi bu ddos ​​servis portlarınızı / servislerinizi hedefliyorsa, onları kapatmak istediğiniz bir çözüm değildir, çünkü bu temel olarak hizmetinizi kapatacaktır (bu kötü bir iştir). Şimdi geriye amazon yardım ..
Shinnok
Shinnok, bu benim cevabım değil, TomTom'un; tek yaptığım sözdizimini toplamak ve biraz hecelemekti. Ona verdiği cevapla ilgili soruları yanıtlamalısın.
MadHatter
DDOS ile ilgili sorun normalde bir güvenlik duvarı kullanarak kapatamamanızdır. Binlerce on ana bilgisayardan tonlarca iyi istek gibi görünüyor. Ortadan kaldırmak ÇOK zor. Hizmetleri durdurmak tek yoldur. Bazı spam karşıtı şirketler bile bu dersi zor yoldan öğrendiler.
TomTom
@MadHatter - Üzgünüz, yorum kesinlikle TomTom'a yöneltildi.
Shinnok
1
Evet DDOS, özellikle doğru yapılırsa, çok fazla şey yapamayacağınız birkaç durumdan biridir . Amazon'un şeylerle daha fazla ilgiliydim ve eğer bu vakalar için etikten veya örnek açısından (temelde imkansız olan) nasıl savunabileceğimden ziyade, bu davalar için destek veya ücret indirimi sağlamak istiyorlarsa. Yine de cevap için teşekkürler.
Shinnok
8 
$0.000 per GB - data transfer in per month

Amazon yalnızca GİDEN trafik için ücret alır, bu nedenle ddos ​​isteklerine yanıt vermezseniz herhangi bir ek ücret görmezsiniz.

Andrei Mikhaltsov
kaynak
1
[Uygun] ddos ​​saldırılarının doğası, bir nonddos isteğinden ddos ​​isteğini tanımlayamayacağınız şekildedir. Bu nedenle, ddos ​​isteklerine yanıt vermeyi durdurmak için , meşru olanlar da dahil olmak üzere tüm isteklere yanıt vermeyi bırakmanız gerekir . Başka bir deyişle, bu, sunucularınızı kapatmaktan farklı değildir, çünkü yasal isteklere zaten yanıt vermeyeceksiniz.
Pacerier
ELB'de veri aktarımı için ücret ödersiniz. Anladığım kadarıyla, ağır yük durumunda AWS, maliyetleri de etkileyecek olan sunucuları (kurulumda) otomatik olarak ölçeklendirmeye çalışacaktır.
Amit Kumar Gupta
7

AWS'de, yüksek bant genişliği için veya dışında bir Alarm Oluşturmanızı sağlayan bir özellik vardır .

resim açıklamasını buraya girin

Bu iletişim kutusu Hizmetler / EC2 / Örnekler'de bulunur . Örneklerinizin bir listesini gördüğünüz bu sayfada, aşağıdaki gibi görünen bir Alarm Durumu sütunu vardır :

resim açıklamasını buraya girin

5 dakika içinde 1 MB'den fazla ağ dinlemek için ayarladım. Gerçekten ne bekleyeceğimi bilmiyorum, bu yüzden sık sık "yanlış alarm" olarak sönerse bu alarmı ayarlamak zorunda kalacağım.

Eğer sağlıklı sahip olduktan sonra sadece olmak eminiz çok fazla kullanımını yapabilirsiniz basitçe Durdur veya örneği sonlandır .

bobobobo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.