Frais de bande passante Amazon EC2 en cas de trafic entrant indésirable (ddos / flood)?

9

Que se passe-t-il si mon instance EC2 est dosée / inondée, ce qui pourrait potentiellement atteindre des dizaines de gigaoctets par heure (et même plus) de trafic entrant indésirable, serai-je facturé pour ce trafic?

Je suppose que oui, mais que puis-je faire dans de tels scénarios de cauchemar? Puis-je me plaindre ou demander à Amazon d'aider et de ne pas facturer dans de tels scénarios? Fondamentalement, ces aa ddos ​​pourraient durer des semaines et représenter un volume de trafic important, entraînant ainsi des frais indésirables. Comment se prémunir contre de tels scénarios?

amazon-ec2 bandwidth cloud-computing ddos flooding Shinnok
la source

Réponses:

7

Fondamentalement, vous ne pouvez pas. Qui facturez-vous le gaspillage de carburant lorsque vous êtes coincé dans un embouteillage?

Cela fait partie du risque de votre entreprise. Vous ne voulez pas défendre - fermez vos instances, pas de trafic alors.

Indépendamment de la façon dont vous vous sentez mal, Amazon fournit toujours votre service et vous utilisez toujours des ressources Amazon.

TomTom
la source
2
@MadHatter, mais je veux défendre, mais comment pouvez-vous, la fermeture d'une instance n'est pas une solution souhaitée? Dans de tels cas, vous ne pouvez pas faire grand-chose, car le trafic pénètre quoi que vous fassiez au niveau du pare-feu d'instance, car au moment où il arrive sur le pare-feu, il compte déjà comme du trafic vers votre instance, sauf si vous l'interdisez. en utilisant le pare-feu fourni par ec2. Maintenant, si ce ddos ​​est ciblé sur vos ports / services de service, les fermer n'est pas non plus une solution souhaitée car cela fermera essentiellement votre service (ce qui est une mauvaise affaire). Maintenant, ce qui reste est l'aide d'Amazon ..
Shinnok
Shinnok, ce n'est pas ma réponse, c'est celle de TomTom; je n'ai fait que ranger sa syntaxe et son orthographe. Vous devez lui adresser toute question concernant sa réponse.
MadHatter
Le problème avec DDOS est que vous ne pouvez pas l'arrêter en utilisant un pare-feu normalement. Cela ressemble à des tonnes de bonnes demandes de milliers de dizaines de milliers d'hôtes. TRÈS difficile à éliminer. Arrêter les services est le seul moyen. Certaines sociétés anti-spam ont même appris cette leçon à la dure.
TomTom
@MadHatter - Désolé, le commentaire était définitivement adressé à TomTom.
Shinnok
1
Oui DDOS est l' un des rares cas où vous ne pouvez pas faire grand - chose, surtout si elle est faite à droite . J'étais plus intéressé par le côté amazonien des choses et s'ils sont prêts à fournir un soutien ou une réduction des frais pour ces cas, plutôt que l'éthique ou comment puis-je défendre du point de vue de l'instance (ce qui est fondamentalement impossible). Merci pour la réponse, néanmoins.
Shinnok
8 
$0.000 per GB - data transfer in per month

Amazon ne vous facture que pour le trafic sortant, donc si vous ne répondez pas aux demandes ddos, vous ne remarquerez aucun frais supplémentaire.

Andrei Mikhaltsov
la source
1
La nature même des attaques ddos ​​[appropriées] est telle que vous ne pouvez pas identifier une demande ddos ​​à partir d'une demande non-ddos. Donc, pour ne plus répondre aux demandes ddos, vous devrez cesser de répondre à toutes les demandes, y compris les demandes légitimes. En d'autres termes, cela n'est pas différent de l'arrêt de vos serveurs, car vous ne répondriez pas de toute façon aux demandes légitimes.
Pacerier
Vous serez facturé pour le transfert de données sur ELB. Et, à ma connaissance, en cas de forte charge, AWS essaiera de mettre à l'échelle automatiquement les serveurs (s'ils sont configurés), ce qui aura également un impact sur le coût.
Amit Kumar Gupta
7

Il existe une fonctionnalité dans AWS qui vous permet de créer une alarme pour une bande passante élevée à l'intérieur ou à l'extérieur.

entrez la description de l'image ici

Cette boîte de dialogue se trouve dans Services / EC2 / Instances . Sur cette page, où vous voyez une liste de vos instances, il y a une colonne Statut d'alarme , qui ressemble à ceci:

entrez la description de l'image ici

Je l'ai réglé pour écouter le réseau sur plus de 1 Mo en 5 minutes. Je ne sais vraiment pas à quoi m'attendre, donc je devrai probablement ajuster cette alarme si elle se déclenche trop souvent comme une "fausse alarme".

Une fois que vous avez une condition à laquelle vous êtes confiant en termes d'utilisation , vous pouvez simplement arrêter ou terminer l'instance .

bobobobo
la source