Eu tenho algumas perguntas (espero que não sejam idiotas). Sou o cara de TI de uma empresa que hospeda vários aplicativos com AWS e atualmente temos um Classic Load Balancer na frente de 2 a 3 instâncias EC2 que lidam com todo o nosso tráfego da web. É uma configuração bastante simples. Nas últimas 13 horas, fomos atingidos pelo que acreditamos ser uma atividade maliciosa. Uma única pessoa (eu acho) está tentando enviar mais de 500 solicitações por segundo, acho que é um mau ator. Infelizmente, não estou bem equipado com habilidades de devops, mas sei que essa é uma área na qual preciso investir depois disso.
No momento, pretendo bloquear/limitar essas solicitações o mais rápido possível. Li online que um gateway de API pode fazer isso. Eu apreciaria qualquer conselho sobre que tipo de gateway de API criar. Também é possível criar um gateway de API e rotear todas as solicitações desse gateway para o Load Balancer? E também é possível limitar as solicitações com base no corpo da solicitação e não apenas no endereço IP? Obrigado e agradeço qualquer resposta a isso. Também estou feliz em melhorar minha pergunta sempre que necessário.
Responder1
Dado que você tem um conjunto muito pequeno de endereços IP atingindo seu servidor, sugiro que você adicione regras de negação em sua lista de controle de acesso à rede (NACL) de sub-rede pública. Está no console do EC2.
Se fosse um DDOS, o AWS Shield (gratuito) provavelmente teria resolvido isso e, se não, o AWS WAF também poderia ajudar.