Tengo una pregunta (espero que no sea tonta). Soy el encargado de TI de una empresa que aloja varias aplicaciones con AWS y actualmente tenemos un Classic Load Balancer frente a 2 o 3 instancias EC2 que manejan todo nuestro tráfico web. Es una configuración bastante sencilla. En las últimas 13 horas, hemos sido afectados por lo que creemos que es actividad maliciosa. Una sola persona (creo) está intentando enviar más de 500 solicitudes por segundo, supongo que es un mal actor. Desafortunadamente, no estoy bien equipado con habilidades de Devops, pero sé que es un área en la que debo invertir después de esto.
Por el momento, estoy buscando bloquear/limitar estas solicitudes lo antes posible. He leído en línea que una puerta de enlace API puede hacer esto. Agradecería cualquier consejo sobre qué tipo de puerta de enlace API crear. ¿También es posible crear una puerta de enlace API y enrutar todas las solicitudes a esa puerta de enlace al equilibrador de carga? ¿Y también es posible limitar las solicitudes según el cuerpo de la solicitud y no solo la dirección IP? Gracias y agradezco cualquier respuesta a esto. También me complace mejorar mi pregunta cuando sea necesario.
Respuesta1
Dado que tiene un conjunto muy pequeño de direcciones IP que llegan a su servidor, le sugiero que agregue reglas de denegación en la Lista de control de acceso a la red (NACL) de su subred pública. Está en la consola EC2.
Si fuera un DDOS, entonces AWS Shield (gratuito) probablemente se habría encargado de ello y, si no, AWS WAF también podría ayudar.