melindungi AWS terhadap akses besar


0

Saya memiliki mesin AWS contoh Linux t2.micro, dengan 2 juta I / Os.

Jika saya mengerti dengan benar (beri tahu saya jika tidak), 2 juta I / O berarti layanan gratis memungkinkan Anda melayani 2 juta ìndex.php.

Pertanyaan saya adalah bagaimana saya bisa mengamankan server saya untuk menghindari akses besar dan permintaan.

Terima kasih atas sarannya.


1
Tidak, 2 juta I / O tidak berarti 2 juta klik halaman. Ini 2 juta operasi disk, jadi itu bisa berarti jauh lebih sedikit atau lebih banyak, karena halaman itu sendiri akan sering hadir dalam os cache, tetapi server web log dan proses lainnya juga akan mengkonsumsi operasi disk.
Michael - sqlbot

Jawaban:


0

Pertama mari kita lihat penjelasan AWS untuk apa yang Anda rujuk di sini:

https://aws.amazon.com/ec2/pricing/

Penyimpanan Blok Elastic Amazon 30 GB dalam kombinasi General Purpose (SSD) atau Magnetic, ditambah 2 juta I / Os (dengan Magnetik) dan penyimpanan snapshot 1 GB

I / O tersebut untuk akses langsung ke disk dan karena file index.php Anda akan di-cache dan dimuat ke dalam memori, tergantung pada apa yang dilakukan oleh file index.php Anda, hal itu tidak mungkin berdampak pada I / O Anda.

Salah satu cara untuk menguji dan memantau kekhawatiran Anda tentang lonjakan akses dan permintaan secara tiba-tiba adalah dengan menjalankan utilitas Lebah dengan Senapan Mesin yang populer ( https://github.com/newsapps/beeswithmachineguns ) pada aplikasi web Anda dan memantau dampak di CloudWatch. CloudWatch oleh monitor default dalam peningkatan 5 menit jadi bersabarlah; jika Anda mengubah CloudWatch untuk memantau dalam interval 1 menit Anda akan dikenakan biaya tambahan jadi hati-hati. Perhatikan bahwa karena pada dasarnya Anda akan menjalankan serangan penolakan layanan, Anda harus mendapatkan izin dari AWS untuk menjalankan tes sebelumnya atau berisiko akun AWS Anda ditangguhkan. ( https://aws.amazon.com/security/penetration-testing )

Saya pikir cara termudah dan mungkin termurah untuk mengamankan server Anda dari lonjakan yang tidak diinginkan dalam lalu lintas atau serangan DDoS (Distributed Denial of Service) yang penuh sesak adalah dengan menggunakan layanan terkelola seperti CloudFlare.com. Anda tentu saja dapat menggunakan alat keamanan seperti Sophos UTM 9 atau Imperva tetapi Anda harus tahu cara mengkonfigurasi dan memeliharanya di samping biaya tambahan per jam dan lisensi.

AWS baru-baru ini mengumumkan AWS WAF (Web Application Firewall) tetapi sepertinya Anda harus mengaitkannya dengan CloudFront. ( https://aws.amazon.com/blogs/aws/new-aws-waf )

Jika Anda tidak ingin menggunakan alat lain maka Anda harus secara konsisten memonitor aplikasi web Anda dan memblokir permintaan yang tidak diinginkan ketika mereka datang menggunakan Virtual Private Network (VPC) dan Network Access Controls (NACLs) pada subnet VPC Anda. Meskipun ini akan berhasil, Anda mungkin akan bermain whack-a-mole jika situs Anda sering diserang.

Akhirnya, cara terbaik untuk melindungi situs web Anda adalah dengan menggunakan beberapa lapis keamanan (AKA Defense in Depth) jadi jika Anda tidak yakin bagaimana cara melakukannya saya sarankan mengambil secangkir kopi (atau dua) dan mulai belajar di OWASP (The Buka Proyek Keamanan Aplikasi Web). (www.owasp.org)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.