Ich habe eine Frage (hoffentlich keine dumme). Ich bin der IT-Typ eines Unternehmens, das verschiedene Anwendungen mit AWS hostet, und wir haben derzeit einen Classic Load Balancer vor 2 bis 3 EC2-Instanzen, die unseren gesamten Webverkehr verarbeiten. Es ist eine ziemlich unkomplizierte Konfiguration. In den letzten 13 Stunden wurden wir von Aktivitäten heimgesucht, die wir für böswillig halten. Eine einzelne Person (glaube ich) versucht, mehr als 500 Anfragen pro Sekunde zu senden, ich schätze, ein böswilliger Akteur. Leider verfüge ich nicht über ausreichende DevOps-Kenntnisse, aber ich weiß, dass dies ein Bereich ist, in den ich danach investieren muss.
Im Moment versuche ich, diese Anfragen so schnell wie möglich zu blockieren/zu begrenzen. Ich habe online gelesen, dass ein API-Gateway dies kann. Ich wäre für jeden Rat dankbar, welche Art von API-Gateway ich erstellen soll. Ist es auch möglich, ein API-Gateway zu erstellen und alle Anfragen an dieses Gateway zum Load Balancer zu leiten? Und ist es auch möglich, Anfragen basierend auf dem Anfragetext und nicht nur auf der IP-Adresse zu begrenzen? Vielen Dank und ich freue mich über jede Antwort darauf. Ich bin auch gerne bereit, meine Frage bei Bedarf zu verbessern.
Antwort1
Da nur eine sehr kleine Anzahl von IP-Adressen auf Ihren Server zugreift, empfehle ich Ihnen, Ablehnungsregeln zu Ihrer Network Access Control List (NACL) des öffentlichen Subnetzes hinzuzufügen. Diese finden Sie in der EC2-Konsole.
Wenn es sich um einen DDOS-Angriff gehandelt hätte, hätte sich AWS Shield (kostenlos) wahrscheinlich darum gekümmert, und wenn nicht, könnte auch AWS WAF helfen.