如何防止 AWS 上的“成本攻击”?

信息安全 攻击预防
2021-08-26 22:58:36

好的,所以我使用的是 AWS 和无服务器架构,它非常实用,因为 AWS Lambda 将函数作为微服务运行,而我不必处理服务器。

不仅如此,它还可以自动扩展,并且以这种“即用即付”的形式收费。一切似乎都很好,但是...

好吧,考虑到安全性和可能的​​攻击,我可以想象一种类型的攻击,它不一定是 DDoS,但攻击者会重复地从分布在一个月内的多个客户端向我的服务器请求数据(所以它不会触发API 速率限制),因此我的成本将急剧增加(因为现收现付 + 自动缩放),并且基本上在月底给我留下了 10.000 美元的账单。

我知道“成本攻击”这个词可能还不存在,但随着服务迁移到无服务器环境(AWS、谷歌云、Azure 等),它会变得更加普遍。

关于如何处理或预防它的想法?

1个回答

AWS 允许您根据当前的支出率设置预算和警报。这些对控制您的支出很有用。理论上,您还可以设置基于计费的自动化来开始缩减服务规模,以避免在月底支付 1 万美元的账单。

AWS 预算教程

如果您的支出警报响起,那么您将查看并了解本月成本异常的原因,并确定需要采取哪些措施来减轻攻击。届时,您的行动将取决于是什么推动了您的成本上涨。

可能很难区分成本是合法使用还是攻击。遵循标准威胁建模实践将帮助您识别应用程序中易受此类攻击的部分。特别是,尝试限制未经身份验证的用户访问资源密集型应用程序部分的能力。

其它你可能感兴趣的问题
上一篇JSON Web Tokens - 如何安全地存储密钥? 下一篇我从哪个证书颁发机构获取 SSL 证书是否重要?