CloudFront - 使用者不停地請求靜態文件以使您的賬單很高?
我曾經有過這種奇怪的疑惑。
如果我使用 CloudFront 作為我的 CDN,我會按對我的靜態文件發出的請求付費。
於是,疑惑來了。一個人可以不停地請求同一個文件(使用腳本或其他東西),以使您的賬單變高嗎?在我看來,這是一個非常公平的問題,不是嗎?
當然——它被稱為“對可持續性的經濟否定”。您對此無能為力。也不要指望任何按字節計費的 CDN 提供商積極部署任何對策,因為為盡可能多的流量提供服務(並向您收費)符合他們的利益。
答案有點過時了。2017 年,CloudFront 確實通過AWS Shield提供 DOS 保護。標準層免費提供給所有 AWS 客戶,包括 CloudFront。對於其他功能,您可以升級到 AWS Shield Advanced。從文件:
AWS Shield 是一種託管的分佈式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程序。AWS Shield 提供始終線上檢測和自動內聯緩解措施,最大限度地減少應用程序停機時間和延遲,因此無需使用 AWS Support 即可從 DDoS 保護中受益。AWS Shield 有兩層 - 標準和高級。
所有 AWS 客戶都受益於 AWS Shield Standard 的自動保護,無需額外費用。AWS Shield Standard 可防禦針對您的網站或應用程序的最常見、頻繁發生的網路和傳輸層 DDoS 攻擊。
要針對針對在 Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 資源上執行的 Web 應用程序的攻擊提供更高級別的保護,您可以訂閱 AWS Shield Advanced。除了標準附帶的常見網路和傳輸層保護之外,AWS Shield Advanced 還提供針對大型複雜 DDoS 攻擊的額外檢測和緩解、近乎實時的攻擊可見性以及與 Web 應用程序防火牆 AWS WAF 的集成。AWS Shield Advanced 還允許您訪問 AWS DDoS 響應團隊 (DRT),並防止您的 ELB、CloudFront 或 Route 53 費用中出現與 DDoS 相關的峰值。
AWS Shield Advanced 可在全球所有 Amazon CloudFront 和 Amazon Route 53 邊緣站點上使用。您可以通過在應用程序前面部署 Amazon CloudFront 來保護託管在世界任何地方的 Web 應用程序。您的源伺服器可以是 Amazon S3、Amazon EC2、Elastic Load Balancing 或 AWS 之外的自定義伺服器。您還可以在以下 AWS 區域(北弗吉尼亞、俄勒岡、愛爾蘭和東京)的 Elastic Load Balancing 上直接啟用 AWS Shield Advanced。
如果您也喜歡手動操作,還有可用於 CloudFront 的單獨網路策略。