У меня есть вопрос (надеюсь, не глупый). Я ИТ-специалист в компании, размещающей различные приложения на AWS, и в настоящее время у нас есть Classic Load Balancer, установленный перед 2–3 экземплярами EC2, которые обрабатывают весь наш веб-трафик. Это довольно простая конфигурация. За последние 13 часов мы столкнулись с тем, что мы считаем вредоносной активностью. Один человек (я думаю) пытается отправить более 500 запросов в секунду, я полагаю, это злоумышленник. К сожалению, я не очень хорошо оснащён навыками DevOps, но я знаю, что это одна из областей, в которую мне нужно инвестировать после этого.
В данный момент я хочу как можно скорее заблокировать/ограничить частоту этих запросов. Я прочитал в интернете, что API-шлюз может это сделать. Я был бы признателен за любые советы о том, какой тип API-шлюза создать. Возможно ли также создать API-шлюз и направлять все запросы на этот шлюз в Load Balancer? И возможно ли также ограничивать запросы на основе тела запроса, а не только IP-адреса? Спасибо, и я буду признателен за любой ответ на это. Я также с радостью исправлю свой вопрос, где это необходимо.
решение1
Учитывая, что у вас очень небольшой набор IP-адресов, обращающихся к вашему серверу, я предлагаю вам добавить запрещающие правила в список контроля доступа к сети (NACL) вашей публичной подсети. Он находится в консоли EC2.
Если бы это была DDOS-атака, то AWS Shield (бесплатный) наверняка бы с ней разобрался, а если нет, то AWS WAF тоже может помочь.