สามารถสร้าง AWS API Gateway เพื่อกำหนดเส้นทางคำขอทั้งหมดไปยัง Classic Load Balancer ได้หรือไม่

realnsleo

9/1/23 05:50

ฉันมีคำถาม (หวังว่าจะไม่เป็นใบ้) ฉันเป็นคนไอทีของธุรกิจที่โฮสต์แอปพลิเคชันต่างๆ ด้วย AWS และขณะนี้เรามี Classic Load Balancer อยู่หน้าอินสแตนซ์ EC2 2 ถึง 3 ตัวซึ่งจัดการปริมาณการใช้เว็บทั้งหมดของเรา เป็นการกำหนดค่าที่ค่อนข้างตรงไปตรงมา ในช่วง 13 ชั่วโมงที่ผ่านมา เราถูกโจมตีด้วยสิ่งที่เราเชื่อว่าเป็นกิจกรรมที่เป็นอันตรายคนคนเดียว (ฉันคิดว่า) พยายามส่งคำขอมากกว่า 500 รายการต่อวินาที ฉันเดาว่านักแสดงไม่ดี น่าเสียดาย ฉันไม่มีทักษะดีโวปส์มากนัก แต่ฉันรู้ว่านั่นคือด้านหนึ่งที่ฉันต้องลงทุนหลังจากนี้

ในขณะนี้ ฉันกำลังมองหาการบล็อก/อัตราจำกัดคำขอเหล่านี้โดยเร็วที่สุด ฉันได้อ่านออนไลน์ว่าเกตเวย์ API สามารถทำได้ ฉันขอขอบคุณคำแนะนำเกี่ยวกับประเภทของเกตเวย์ API ที่จะสร้าง เป็นไปได้ไหมที่จะสร้างเกตเวย์ API และกำหนดเส้นทางคำขอทั้งหมดไปยังเกตเวย์นั้นไปยัง Load Balancer และเป็นไปได้ไหมที่จะจำกัดคำขอตามเนื้อหาคำขอ ไม่ใช่เฉพาะที่อยู่ IP ขอบคุณและฉันขอขอบคุณสำหรับการตอบกลับนี้ ฉันยินดีที่จะปรับปรุงคำถามของฉันเมื่อจำเป็น

1 + 2

โหลดบาลานซ์

การปิดกั้น IP

อเมซอนเว็บบริการ

การจำกัดอัตรา

อเมซอน API เกตเวย์

Tim

9/1/23 07:49

คุณกำลังปกป้องอะไร เว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์ API อย่างอื่นอีกไหม AWS WAF v2 น่าจะเป็นผลิตภัณฑ์ที่ดีกว่าสำหรับคุณ นอกจากนี้ หากมาจาก IP เดียวหรือชุดเล็ก ให้เพิ่มสิ่งนั้นใน NACL เพื่อเป็นการปฏิเสธใน NACL ขาเข้า ไฮเปอร์ไวเซอร์จะทิ้งมัน หากคุณมี CloudFront ก็สามารถรัน NACL บน Edge ได้หากคุณอยู่ภายใต้ DDOS แต่คุณอาจต้องจ่ายค่าโล่ขั้นสูงสำหรับสิ่งนั้น จำไม่ได้แน่ชัด

ตอบกลับ

realnsleo

9/1/23 08:12

สวัสดี @Tim ขอบคุณสำหรับการตอบกลับของคุณ ใช่ ฉันกำลังปกป้องเว็บเซิร์ฟเวอร์ EC2 ที่อยู่ด้านหลังโหลดบาลานเซอร์ น่าเสียดายที่แอปพลิเคชันที่ทำงานบนเว็บเซิร์ฟเวอร์นั้นสร้างขึ้นโดยคนอื่นที่จากไป และเรากำลังอยู่ในขั้นตอนของการเปลี่ยนแปลง AWS WAF ดูเหมือนจะเป็นสิ่งที่ช่วยได้ คำขอมาจาก IP เฉพาะ 5 รายการ ฉันจะอ่านเพิ่มเติมเกี่ยวกับ AWS WAF และดูว่าฉันจะปรับใช้สิ่งนั้นได้อย่างรวดเร็วได้อย่างไร CloudFront ดูเหมือนจะเป็นหัวข้อที่น่าสนใจ ขอบคุณ! ให้ฉันได้รับมัน

ตอบกลับ

Score:1

Server

Tim

9/1/23 09:31

เนื่องจากคุณมีที่อยู่ IP ชุดเล็กมากที่กระทบกับเซิร์ฟเวอร์ของคุณ ฉันขอแนะนำให้คุณเพิ่มกฎการปฏิเสธในเครือข่ายย่อยสาธารณะ Network Access Control List (NACL) มันอยู่ในคอนโซล EC2

หากเป็น DDOS AWS Shield (ฟรี) ก็น่าจะจัดการได้ และถ้าไม่ใช่ AWS WAF ก็อาจช่วยได้เช่นกัน

0 + 1

realnsleo

9/1/23 17:16

ขอขอบคุณ!! AWS WAF ทำงานได้อย่างมหัศจรรย์สำหรับฉัน ชิลด์มาตรฐานด้วยฉันจะติดตามและเล่นกับกฎที่กำหนดเอง และจ้างวิศวกร devops ด้วย ขอบคุณ!

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Possible to create an AWS API Gateway to Route all requests to Classic Load Balancer?

TH: สามารถสร้าง AWS API Gateway เพื่อกำหนดเส้นทางคำขอทั้งหมดไปยัง Classic Load Balancer ได้หรือไม่

RO: Este posibil să creați un AWS API Gateway pentru a direcționa toate solicitările către Classic Load Balancer?

RU: Можно ли создать шлюз API AWS для направления всех запросов в классический балансировщик нагрузки?

VI: Có thể tạo Cổng API AWS để Định tuyến tất cả yêu cầu tới Cân bằng tải cổ điển không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา