9

以下の構成にする予定です。

  1. 完全に静的なフロントエンド Web インターフェイス (AngularJS などで構築)
  2. サーバーレス フレームワーク バックエンド API

フロントエンドを S3 に、バックエンドを Lambda に保存したいと考えています。ラムダ関数が実行されるたびに課金されるので、誰もがラムダ関数に直接リクエストできるようにしたくありません。一方で、フロントエンドをサーバーではなく S3 に単純に格納したいと考えています。

バックエンド API を悪用や DoS から保護するにはどうすればよいですか?

4

4 に答える 4

4

それを判断するのは非常に難しいため、必要以上にフロントエンドを呼び出す人からフロントエンドを保護できるかどうかはわかりません。

ただし、実際の DDoS または DoS 保護については、API Gateway (脅威または悪用に関する質問を確認してください) または AWS の新しいWAFの機能を使用することをお勧めします。WAF には IP アドレスの範囲などをブロックする機能があることは知っています。

于 2015-10-07T20:39:00.020 に答える
0

実際、Amazon API Gateway は、偽のリクエスト (レイヤー 7) または SYN フラッド (レイヤー 3) で攻撃された場合でも、分散型サービス拒否 (DDoS) 攻撃からバックエンド システムを自動的に保護します。

于 2016-04-10T15:57:39.423 に答える