înregistrare Logare
Puncte:0
realnsleo avatar Server

Este posibil să creați un AWS API Gateway pentru a direcționa toate solicitările către Classic Load Balancer?

drapel uz
realnsleo

Am o intrebare (sper sa nu fie proasta). Sunt tipul IT al unei companii care găzduiește diverse aplicații cu AWS și în prezent avem un Classic Load Balancer în fața a 2 până la 3 instanțe EC2 care gestionează tot traficul nostru web. Este o configurație destul de simplă. În ultimele 13 ore, am fost loviti de ceea ce credem că este o activitate rău intenționată.O singură persoană (cred) încearcă să trimită mai mult de 500 de solicitări pe secundă, cred că un actor rău. Din păcate, nu sunt bine echipat cu abilități de devops, dar știu că acesta este un domeniu în care trebuie să investesc după asta.

În acest moment, caut să blochez/limitez aceste solicitări cât mai curând posibil. Am citit online că un gateway API poate face acest lucru. Aș aprecia orice sfat despre ce tip de gateway API să creez. Este, de asemenea, posibil să creați un gateway API și să direcționați toate cererile către acel gateway către Load Balancer? Și este posibil să se limiteze cererile în funcție de corpul cererii și nu numai de adresa IP? Mulțumesc și apreciez orice răspuns la asta. De asemenea, sunt bucuros să îmi îmbunătățesc întrebarea, acolo unde este necesar.

98
1 + 2
Tim avatar
drapel gp
Tim
Ce protejezi? Servere web, servere API, altceva? AWS WAF v2 va fi probabil un produs mai bun pentru dvs. De asemenea, dacă provine de la un IP sau un set mic, doar adăugați-l la NACL-uri ca refuz pe NACL de intrare, va fi renunțat de către hypervisor. Dacă ai avut CloudFront, poate rula NACL-uri pe margine dacă ești sub DDOS, dar s-ar putea să trebuiască să plătești pentru scutul avansat pentru asta, nu-mi amintesc exact.
1
Răspunde
realnsleo avatar
drapel uz
realnsleo
Bună @Tim, mulțumesc pentru răspuns. Da, protejez serverele web EC2 aflate în spatele echilibratorului de încărcare. Din păcate, aplicațiile care funcționează în serverele web au fost construite de altcineva care a plecat și în prezent suntem în proces de schimbare. AWS WAF pare să fie ceva care poate ajuta. Solicitările vin de la 5 IP-uri specifice. Voi citi mai multe despre AWS WAF și voi vedea cum pot implementa acest lucru rapid. CloudFront pare un subiect interesant. Mulțumiri! Lasă-mă să intru.
0
Răspunde
Puncte:1
Tim avatar Server
drapel gp
Tim

Având în vedere că aveți un set foarte mic de adrese IP care lovesc serverul dvs., vă sugerez să adăugați reguli de refuz în lista de control al accesului la rețea (NACL) subrețelei publice. Este în consola EC2.

Dacă ar fi fost un DDOS, atunci AWS Shield (gratuit) s-ar fi ocupat probabil de el, iar dacă nu, AWS WAF ar putea ajuta și el.

0 + 1
realnsleo avatar
drapel uz
realnsleo
Mulțumesc!! AWS WAF a făcut minuni pentru mine. Scutul standard de asemenea.Voi continua să monitorizez și, de asemenea, voi juca cu reguli personalizate. Și, de asemenea, angajați un inginer devops. Mulțumiri!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.