私は次のセットアップを持っていることを計画しますS3の私のフロントエンドとラムダの私のバックエンド。 ラムダ関数が実行されるたびに私は請求されるので、誰もが直接ラムダに要求することはできません。一方、私はサーバとは対照的に、単にS3に自分のフロントエンドを保存したい。Serverless Frameworkエンドポイントを悪用/ DoSから保護するにはどうすればよいですか?私が保存したい</p> <ol> <li>(AngularJSまたは同類で構築された)完全STATICフロントエンドのWebインタフェース</li> <li>サーバレスフレームワークのバックエンドのAPI</li> </ol> <p>:
バックエンドAPIを濫用またはDoSから保護するにはどうすればよいですか?
フロントエンドを決めるのが非常に難しいため、フロントエンドをより多くの人から呼び出すことはできません。
実際のDDoSまたはDoS保護の場合は、おそらくfeatures of API Gateway(脅威や嫌がらせに関する質問を確認する)またはAWSの新しいWAFを使用することをお勧めします。私はWAFがIPアドレスの範囲などをブロックする能力を持っていることを知っています。 https://www.cloudflare.com/ddos
偽造要求(レイヤ7)またはSYNフラッド(レイヤ3)。
は実は、アマゾンAPI Gatewayは、自動的に攻撃するかどうか、分散型サービス拒否(DDoS)攻撃からあなたのバックエンドシステムを保護します@BoushleyはあなたがCloudFlareのをチェックアウトすることもできます
+言っAWSを使用していると仮定して、serverless.ymlにprovider.usagePlanプロパティを指定できるようになりました。
provider:
...
usagePlan: # limit expenditures
quota:
limit: 5000
period: DAY
throttle:
burstLimit: 200
rateLimit: 100
これは(@mrBornaは、AWSがデフォルトでこれを防ぐためにしようとしたように)あなたがDDoSedできないことを意味するものではありませんが、それはあなたがDDoSedされている場合、あなたが大幅に財務的見地から影響されないことを意味する必要があります。