質問があります (愚かな質問ではないことを願います)。私は、AWS でさまざまなアプリケーションをホストしている企業の IT 担当者です。現在、すべての Web トラフィックを処理する 2 ~ 3 個の EC2 インスタンスの前に Classic Load Balancer を配置しています。これは非常に単純な構成です。過去 13 時間で、悪意のあるアクティビティと思われる攻撃を受けました。1 人の人物 (と思われる) が 1 秒あたり 500 件を超えるリクエストを送信しようとしています。悪意のある人物だと思います。残念ながら、私は DevOps のスキルを十分に身に付けているわけではありませんが、この後、この分野に投資する必要があることはわかっています。
現時点では、できるだけ早くこれらのリクエストをブロック/レート制限したいと考えています。オンラインで読んだところ、API ゲートウェイでこれができるそうです。どのようなタイプの API ゲートウェイを作成すればよいかアドバイスをいただければ幸いです。API ゲートウェイを作成し、そのゲートウェイへのすべてのリクエストをロード バランサーにルーティングすることもできますか? また、IP アドレスだけでなく、リクエスト本文に基づいてリクエストを制限することもできますか? ありがとうございます。この件についてのご回答をいただければ幸いです。必要に応じて質問を改善させていただきます。
答え1
サーバーにアクセスする IP アドレスのセットが非常に少ないことを考えると、パブリック サブネットのネットワーク アクセス コントロール リスト (NACL) に拒否ルールを追加することをお勧めします。これは EC2 コンソールにあります。
DDOS であれば、おそらく AWS Shield (無料) で対処できたでしょうし、そうでない場合は AWS WAF も役立つかもしれません。