我有一个S3存储桶,其中包含生成的站点 Map 文件,该文件需要可公开访问 . 我担心,如果有人发现了网址和DDOS,它可能会花费我一大笔钱 . 有没有办法对每秒访问S3存储桶的请求进行速率限制?
您可以使用内容分发网络(CDN) . 使用专门研究DDOS的CDN,例如您可以设置Web服务以基于查询字符串提供S3文件和缓存
2)您可以使用S3 Request前面的API网关来限制请求数量 . 但我担心,如果任何DDOS攻击,你将锁定真实用户的请求
3)使用带有WAF(Web应用程序防火墙)的CDN,您可以在其中定义规则以防止DDoS攻击 . 我担心它是否可以直接与S3一起使用,但是使用Cloud Front或Cloud Watch日志的组合可以实现这一点 .
Reference
1 回答
您可以使用内容分发网络(CDN) . 使用专门研究DDOS的CDN,例如您可以设置Web服务以基于查询字符串提供S3文件和缓存
2)您可以使用S3 Request前面的API网关来限制请求数量 . 但我担心,如果任何DDOS攻击,你将锁定真实用户的请求
3)使用带有WAF(Web应用程序防火墙)的CDN,您可以在其中定义规则以防止DDoS攻击 . 我担心它是否可以直接与S3一起使用,但是使用Cloud Front或Cloud Watch日志的组合可以实现这一点 .
Reference