Amazon-Web-Services

是否可以創建 AWS API 網關以將所有請求路由到 Classic Load Balancer?

  • September 9, 2021

我有一個問題(希望不是愚蠢的)。我是一家使用 AWS 託管各種應用程序的企業的 IT 人員,我們目前有一個 Classic Load Balancer,位於 2 到 3 個處理我們所有 Web 流量的 EC2 實例前面。這是一個非常簡單的配置。在過去 13 小時內,我們受到了我們認為是惡意活動的打擊。一個人(我認為)試圖每秒發送超過 500 個請求,我猜是個壞演員。不幸的是,我沒有很好的 devops 技能,但我知道這是我需要在此之後投資的一個領域。

目前,我希望盡快阻止/速率限制這些請求。我在網上讀到 API 網關可以做到這一點。我將不勝感激有關創建哪種類型的 API 網關的任何建議。是否也可以創建一個 API 網關並將所有到該網關的請求路由到負載均衡器?是否也可以根據請求主體而不是 IP 地址來限制請求?謝謝,我非常感謝對此的任何回應。我也很高興在必要時改進我的問題。

鑑於您的伺服器上的 IP 地址非常少,我建議您在公共子網網路訪問控制列表 (NACL) 上添加拒絕規則。它在 EC2 控制台中。

如果它是 DDOS,那麼 AWS Shield(免費)可能會處理它,如果不是,AWS WAF 也可能會有所幫助。

引用自:https://serverfault.com/questions/1077054