Cobranças de largura de banda do Amazon EC2 em caso de tráfego indesejado (ddos / flood)?

9

O que acontece se minha instância do EC2 for desdobrada / inundada, o que pode potencialmente subir para dezenas de gigabytes por hora (e até mais) de tráfego de entrada indesejado, serei cobrado por esse tráfego?

Meu palpite é que sim, mas o que posso fazer em cenários de pesadelo? Posso reclamar ou pedir à Amazon para ajudar e não cobrar em tais cenários? Basicamente, esses ddos ​​aa podem funcionar por semanas e gerar grandes quantidades de tráfego, resultando em cobranças indesejadas. Como alguém pode se proteger de tais cenários?

amazon-ec2 bandwidth cloud-computing ddos flooding Shinnok
fonte

Respostas:

7

Basicamente, você não pode. A quem você cobra pelo combustível desperdiçado quando fica preso em um engarrafamento?

Isso faz parte do seu risco comercial. Não quer se defender - encerre suas instâncias, sem tráfego.

Independentemente do quanto você se sinta mal, a Amazon ainda fornece seu serviço e você ainda usa os recursos da Amazon.

TomTom
fonte
2
@ MadHatter, mas eu quero defender, mas como você pode, encerrar uma instância não é a solução desejada? Você não pode fazer muito nesses casos, pois o tráfego não importa o que você faz no nível do firewall da instância, pois no momento em que chega ao firewall, ele já conta como no tráfego da sua instância, a menos que você o proíba usando o firewall fornecido pelo ec2. Agora, se esses ddos ​​forem direcionados para as suas portas / serviços de serviço, desligá-los também não é uma solução desejada, pois isso basicamente desligará seu serviço (o que é um mau negócio). Agora o que resta é a ajuda de amazon ..
Shinnok
Shinnok, esta não é minha resposta, é da TomTom; tudo o que fiz foi arrumar sua sintaxe e soletrar um pouco. Você deve responder a qualquer pergunta sobre a resposta dele.
21711 MadHatter
O problema com o DDOS é que você não pode desligá-lo usando um firewall normalmente. Parece toneladas de boas solicitações de milhares de dezenas de milhares de hosts. MUITO difícil de eliminar. Interromper serviços é o único caminho. Algumas empresas anti-spam aprenderam essa lição da maneira mais difícil.
TomTom
@ MadHatter - Desculpe, o comentário foi definitivamente direcionado à TomTom.
Shinnok
1
Sim, o DDOS é um dos poucos casos em que você não pode fazer muito, principalmente se bem . Eu estava mais interessado no lado da Amazônia e se eles estão dispostos a fornecer suporte ou redução de taxas para esses casos, em vez de ética ou como posso defender do ponto de vista da instância (o que é basicamente impossível). Obrigado pela resposta, no entanto.
11119 Shinnok
8 
$0.000 per GB - data transfer in per month

A Amazon cobra apenas pelo tráfego de SAÍDA, portanto, se você não responder às solicitações de ddos, não notará nenhuma cobrança adicional.

Andrei Mikhaltsov
fonte
1
A própria natureza dos ataques de ddos ​​[apropriados] é tal que você não pode identificar uma solicitação de ddos ​​a partir de uma solicitação de não-ddos. Portanto, para parar de responder às solicitações de ddos, você precisará parar de responder a todas as solicitações, incluindo as legítimas. Em outras palavras, isso não é diferente de desligar seus servidores, porque você não responderia a solicitações legítimas de qualquer maneira.
Pacerier
Você será cobrado pela transferência de dados no ELB. E, no meu entender, em caso de carga pesada, a AWS tentará dimensionar automaticamente os servidores (se configurados), o que também afetará o custo.
Amit Kumar Gupta
7

Há um recurso na AWS que permite criar um alarme para aumentar ou diminuir a largura de banda.

insira a descrição da imagem aqui

Essa caixa de diálogo está em Serviços / EC2 / Instâncias . Nessa página, onde você vê uma lista de suas instâncias, existe uma coluna Status do alarme , com a seguinte aparência:

insira a descrição da imagem aqui

Eu o defino para ouvir rede em mais de 1 MB em 5 minutos. Eu realmente não sei o que esperar, então provavelmente terei que ajustar esse alarme se ele disparar como um "alarme falso" com muita frequência.

Depois de ter uma condição em que está confiante em usar muito , basta parar ou encerrar a instância .

bobobobo
fonte