Opłaty za przepustowość Amazon EC2 w przypadku niechcianego ruchu przychodzącego (ddos / flood)?

9

Co się stanie, jeśli moja instancja EC2 zostanie dozowana / zalana, co potencjalnie może wzrosnąć do dziesiątek gigabajtów na godzinę (a nawet więcej) niepożądanego ruchu przychodzącego, czy zostanie naliczona opłata za ten ruch?

Zgaduję, że tak, ale co mogę zrobić w takich koszmarnych scenariuszach? Czy mogę złożyć skargę lub poprosić Amazon o pomoc i nie naliczać opłat w takich sytuacjach? Zasadniczo takie a ddos ​​mogą trwać tygodnie i kwoty za poważne natężenie ruchu, a zatem niechciane ponoszenie opłat. Jak można uchronić się przed takimi scenariuszami?

amazon-ec2 bandwidth cloud-computing ddos flooding Shinnok
źródło

Odpowiedzi:

7

Zasadniczo nie możesz. Kogo pobierasz za zmarnowane paliwo, gdy utkniesz w korku?

Jest to część twojego ryzyka biznesowego. Nie chcę się bronić - wyłącz swoje instancje, bez ruchu.

Niezależnie od tego, jak źle się z tym czujesz, Amazon nadal świadczy usługi i nadal zużywasz zasoby Amazon.

TomTom
źródło
2
@MadHatter, ale chcę się bronić, ale jak możesz, zamknięcie instancji nie jest pożądanym rozwiązaniem? W takich przypadkach nie można wiele zrobić, ponieważ ruch przychodzi bez względu na to, co robisz na poziomie zapory instancji, ponieważ do momentu, gdy dociera do zapory, liczy się on już jako ruch do instancji, chyba że zabronisz ruchu używając zapory ogniowej EC2. Teraz, jeśli ddos ​​jest skierowane na porty / usługi, zamknięcie ich nie jest pożądanym rozwiązaniem, ponieważ w zasadzie spowoduje to wyłączenie usługi (co jest złym biznesem). Teraz pozostaje pomoc z Amazon…
Shinnok,
Shinnok, to nie moja odpowiedź, to TomTom; wszystko, co zrobiłem, to uporządkowanie jego składni i pisowni trochę. Powinieneś odpowiedzieć na wszelkie pytania dotyczące jego odpowiedzi.
MadHatter,
Problem z DDOS polega na tym, że nie można go normalnie wyłączyć za pomocą zapory ogniowej. Wygląda na mnóstwo dobrych próśb od tysięcy dziesiątek tysięcy hostów. BARDZO trudny do wyeliminowania. Usługi zatrzymania to jedyny sposób. Niektóre nawet firmy antyspamowe nauczyły się tej lekcji na własnej skórze.
TomTom
@MadHatter - Niestety, komentarz zdecydowanie został skierowany do TomTom.
Shinnok,
1
Tak, DDOS jest jednym z niewielu przypadków, w których niewiele można zrobić, zwłaszcza jeśli jest to zrobione dobrze . Bardziej interesowała mnie strona Amazona i czy są gotowi zapewnić wsparcie lub obniżyć opłaty za te sprawy, a nie etykę lub jak mogę się bronić z punktu widzenia instancji (co jest w zasadzie niemożliwe). Niemniej jednak dziękuję za odpowiedź.
Shinnok,
8 
$0.000 per GB - data transfer in per month

Amazon pobiera opłaty tylko za ruch WYJĄTKOWY, więc jeśli nie odpowiesz na żądania ddos, nie zauważysz żadnych dodatkowych opłat.

Andriej Michałow
źródło
1
Sama natura [właściwych] ataków ddos ​​jest taka, że ​​nie można zidentyfikować żądania ddos ​​na podstawie żądania nddos. Aby przestać odpowiadać na żądania ddos, musisz przestać odpowiadać na wszystkie żądania, w tym na uzasadnione. Innymi słowy, nie różni się to od zamykania serwerów, ponieważ i tak nie odpowiadasz na uzasadnione żądania.
Pacerier 18.04.16
Opłata za transfer danych w ELB zostanie naliczona. I, w moim rozumieniu, w przypadku dużego obciążenia AWS podejmie próbę automatycznego skalowania serwerów (jeśli konfiguracja), co również wpłynie na koszty.
Amit Kumar Gupta,
7

W AWS dostępna jest funkcja umożliwiająca utworzenie alarmu dla wejścia lub wyjścia wysokiej przepustowości.

wprowadź opis zdjęcia tutaj

To okno dialogowe znajduje się w Services / EC2 / Instances . Na tej stronie, na której znajduje się lista swoich instancji, znajduje się kolumna Status alarmu , wyglądająca tak:

wprowadź opis zdjęcia tutaj

Ustawiłem go na słuchanie sieci w ponad 1 MB w 5 minut. Naprawdę nie wiem, czego się spodziewać, więc prawdopodobnie będę musiał ustawić ten alarm, jeśli zbyt często włącza się on jako „fałszywy alarm”.

Po wystąpieniu stanu, w którym masz pewność, że jest to zbyt duże obciążenie , możesz po prostu zatrzymać lub zakończyć instancję .

Bobobobo
źródło