¿Cargos de ancho de banda de Amazon EC2 en caso de tráfico entrante no deseado (ddos / inundación)?

9

¿Qué sucede si mi instancia EC2 se dosifica / inunda, lo que podría llegar a llegar a decenas de gigabytes por hora (e incluso más) de tráfico entrante no deseado, ¿se me cobrará por este tráfico?

Mi suposición es sí, pero ¿qué puedo hacer en tales escenarios de pesadilla? ¿Puedo quejarme o pedirle ayuda a Amazon y no cobrar en tales escenarios? Básicamente, tales ddos ​​podrían funcionar durante semanas y sumar cantidades de tráfico graves, por lo tanto, incurrir en cargos no deseados. ¿Cómo puede uno protegerse de tales escenarios?

Shinnok
fuente

Respuestas:

7

Básicamente, no puedes. ¿A quién le cobran por el desperdicio de combustible cuando queda atrapado en un atasco?

Esto es parte de su riesgo comercial. No quiero defender: apague sus instancias, no hay tráfico entonces.

Independientemente de lo mal que te sientas por ello, Amazon aún proporciona tu servicio y aún utilizas los recursos de Amazon.

TomTom
fuente
2
@MadHatter, pero sí quiero defenderme, pero ¿cómo puedes cerrar una instancia no es la solución deseada? No puede hacer mucho en tales casos, ya que el tráfico ingresa sin importar lo que haga en el nivel de firewall de la instancia, ya que para cuando llega al firewall ya cuenta como tráfico para su instancia, a menos que lo prohíba utilizando el firewall proporcionado por ec2. Ahora, si ese ddos ​​está dirigido a sus puertos / servicios de servicio, cerrarlos tampoco es una solución deseada ya que básicamente cerrará su servicio (lo cual es un mal negocio). Ahora lo que queda es la ayuda de Amazon ..
Shinnok
Shinnok, esta no es mi respuesta, es de TomTom; todo lo que hice fue ordenar su sintaxis y deletrear un poco. Debe responder cualquier pregunta sobre su respuesta.
MadHatter
El problema con DDOS es que no puede apagarlo usando un firewall normalmente. Parece toneladas de buenas solicitudes de miles de decenas de miles de hosts. MUY difícil de eliminar. Detener los servicios es la única forma. Algunas compañías incluso antispam aprendieron esa lección por las malas.
TomTom
@MadHatter - Lo siento, el comentario definitivamente fue dirigido a TomTom.
Shinnok
1
Sí, DDOS es uno de los pocos casos en los que no se puede hacer mucho, especialmente si se hace bien . Estaba más interesado en el lado de las cosas de Amazon y si están dispuestos a proporcionar apoyo o reducción de tarifas para esos casos, en lugar de ética o cómo puedo defender desde el punto de vista de la instancia (que es básicamente imposible). Gracias por la respuesta, no obstante.
Shinnok
8
$0.000 per GB - data transfer in per month

Amazon solo le cobra por el tráfico SALIENTE, por lo que si no responde a las solicitudes de ddos, no notará ningún cargo adicional.

Andrei Mikhaltsov
fuente
1
La naturaleza misma de los ataques ddos ​​[adecuados] es tal que no puede identificar una solicitud ddos ​​de una solicitud no ddos. Por lo tanto, para dejar de responder a las solicitudes de ddos, deberá dejar de responder a todas las solicitudes, incluidas las legítimas. En otras palabras, esto no es diferente de apagar sus servidores, porque de todos modos no respondería a solicitudes legítimas.
Pacerier
Se le cobrará por la transferencia de datos en ELB. Y, en mi opinión, en caso de carga pesada, AWS intentará escalar automáticamente los servidores (si está configurado), lo que también afectará el costo.
Amit Kumar Gupta
7

Hay una característica en AWS que le permite crear una alarma para un ancho de banda alto dentro o fuera.

ingrese la descripción de la imagen aquí

Este diálogo está en Servicios / EC2 / Instancias . Desde esa página, donde ve una lista de sus instancias, hay una columna Estado de alarma , que se ve así:

ingrese la descripción de la imagen aquí

Lo configuré para escuchar la red en más de 1 MB en 5 minutos. Realmente no sé qué esperar, así que probablemente tendré que ajustar esta alarma si suena como una "falsa alarma" con demasiada frecuencia.

Una vez que tiene una afección en la que confía en usar demasiado , simplemente puede Detener o Terminar la instancia .

bobobobo
fuente