Amazon EC2-Bandbreitengebühren bei unerwünschtem eingehenden Datenverkehr (DDOS / Flood)?

9

Was passiert, wenn meine EC2-Instanz dosiert / überflutet wird, was möglicherweise bis zu zehn Gigabyte pro Stunde (und noch mehr) unerwünschten eingehenden Datenverkehrs verursachen kann? Wird mir dieser Datenverkehr in Rechnung gestellt?

Meine Vermutung ist ja, aber was kann ich in solchen Alptraumszenarien tun? Kann ich mich beschweren oder Amazon bitten, in solchen Szenarien zu helfen und keine Gebühren zu erheben? Grundsätzlich können solche aa ddos ​​wochenlang laufen und für schwerwiegende Verkehrsmengen sorgen, wodurch unerwünschte Gebühren entstehen. Wie kann man sich vor solchen Szenarien schützen?

amazon-ec2 bandwidth cloud-computing ddos flooding Shinnok
quelle

Antworten:

7

Grundsätzlich kann man nicht. Wen berechnen Sie für verschwendeten Kraftstoff, wenn Sie im Stau stecken bleiben?

Dies ist Teil Ihres Geschäftsrisikos. Sie möchten sich nicht verteidigen - schließen Sie Ihre Instanzen, dann kein Datenverkehr.

Unabhängig davon, wie schlecht Sie sich dafür fühlen, bietet Amazon Ihren Service weiterhin an und Sie verbrauchen immer noch Amazon-Ressourcen.

TomTom
quelle
2
@ MadHatter, aber ich möchte verteidigen, aber wie können Sie, das Herunterfahren einer Instanz ist keine gewünschte Lösung? In solchen Fällen können Sie nicht viel tun, da der Datenverkehr unabhängig davon, was Sie auf der Ebene der Instanz-Firewall tun, eingeht, da er zum Zeitpunkt des Eintreffens in die Firewall bereits als Datenverkehr für Ihre Instanz gilt, es sei denn, Sie verbieten den Datenverkehr Verwenden der von ec2 bereitgestellten Firewall. Wenn dieses ddos ​​auf Ihre Service-Ports / -Dienste abzielt, ist das Herunterfahren ebenfalls keine gewünschte Lösung, da dadurch Ihr Service im Grunde genommen heruntergefahren wird (was ein schlechtes Geschäft ist). Was bleibt, ist die Hilfe von Amazon.
Shinnok
Shinnok, das ist nicht meine Antwort, es ist TomToms; Ich habe nur seine Syntax aufgeräumt und ein wenig geschrieben. Sie sollten alle Fragen zu seiner Antwort an ihn richten.
MadHatter
Das Problem mit DDOS ist, dass Sie es normalerweise nicht mit einer Firewall herunterfahren können. Es sieht aus wie Tonnen von guten Anfragen von Tausenden von Zehntausenden von Hosts. Sehr schwer zu beseitigen. Stop-Services ist der einzige Weg. Einige sogar Anti-Spam-Unternehmen haben diese Lektion auf die harte Tour gelernt.
TomTom
@ MadHatter - Entschuldigung, der Kommentar war definitiv an TomTom gerichtet.
Shinnok
1
Ja, DDOS ist einer der wenigen Fälle, in denen Sie nicht viel tun können, besonders wenn Sie es richtig machen . Ich war mehr an der Seite von Amazon interessiert und wenn sie bereit sind, Unterstützung oder Gebührenreduzierung für diese Fälle bereitzustellen, als an Ethik oder wie kann ich mich vom Standpunkt der Instanz aus verteidigen (was im Grunde unmöglich ist). Trotzdem danke für die Antwort.
Shinnok
8 
$0.000 per GB - data transfer in per month

Amazon berechnet Ihnen nur für OUTGOING-Datenverkehr. Wenn Sie also nicht auf ddos-Anfragen antworten, werden Sie keine zusätzlichen Gebühren bemerken.

Andrei Mikhaltsov
quelle
1
Die Natur von [richtigen] ddos-Angriffen ist so, dass Sie eine ddos-Anfrage nicht anhand einer nicht-dos-Anfrage identifizieren konnten. Um nicht mehr auf ddos-Anfragen zu antworten, müssen Sie nicht mehr auf alle Anfragen antworten, einschließlich der legitimen. Mit anderen Worten, dies unterscheidet sich nicht vom Herunterfahren Ihrer Server, da Sie ohnehin nicht auf legitime Anfragen reagieren würden.
Pacerier
Die Datenübertragung auf ELB wird Ihnen in Rechnung gestellt. Nach meinem Verständnis wird AWS bei hoher Auslastung versuchen, die Server automatisch zu skalieren (falls eingerichtet), was sich auch auf die Kosten auswirkt.
Amit Kumar Gupta
7

In AWS gibt es eine Funktion, mit der Sie einen Alarm für hohe Bandbreite erstellen können .

Geben Sie hier die Bildbeschreibung ein

Dieser Dialog befindet sich in Services / EC2 / Instances . Auf dieser Seite, auf der Sie eine Liste Ihrer Instanzen sehen, befindet sich eine Spalte Alarmstatus , die folgendermaßen aussieht:

Geben Sie hier die Bildbeschreibung ein

Ich habe es so eingestellt, dass es in 5 Minuten in über 1 MB auf das Netzwerk wartet. Ich weiß wirklich nicht, was mich erwartet, daher muss ich diesen Alarm wahrscheinlich anpassen, wenn er zu oft als "Fehlalarm" ausgelöst wird.

Sobald Sie eine Bedingung haben, von der Sie sicher sind, dass sie zu häufig verwendet wird , können Sie die Instanz einfach stoppen oder beenden .

Bobobobo
quelle