Ich plane das folgende Setup:
Ich möchte mein Frontend in S3 und mein Backend in Lambda speichern. Da ich jedes Mal, wenn die Lambda-Funktion ausgeführt wird, belastet werde, möchte ich nicht, dass jeder direkt Anfragen an ihn richten kann. Auf der anderen Seite möchte ich mein Frontend einfach in S3 speichern, im Gegensatz zu einem Server.
Wie gehe ich vor, um meine Back-End-API vor Missbrauch oder DoS zu schützen?
Ich bin mir nicht sicher, ob Sie Ihr Frontend vor Leuten schützen können, die es mehr nennen, als sie sollten, da das extrem schwer zu bestimmen ist.
Für einen echten DDoS- oder DoS-Schutz sollten Sie jedoch wahrscheinlich die Funktionen des API-Gateways verwenden (überprüfen Sie diese die Frage nach Bedrohungen oder Missbrauch) oder die neue WAF von AWS. Ich weiß, WAF hat die Fähigkeit, Bereiche von IP-Adressen und dergleichen zu blockieren.
In Ihrer serverless.yml können Sie jetzt eine Eigenschaft provider.usagePlan angeben, vorausgesetzt, Sie verwenden AWS.
Dies bedeutet zwar nicht, dass Sie nicht DDoSed sein können (wie @mrBorna erwähnt hat, AWS versucht dies standardmäßig zu verhindern), aber wenn Sie DDoSed sind, werden Sie von einer finanziellen Perspektive nicht wesentlich betroffen sein.
>Tags und Links amazon-web-services serverless-framework