บรรจวบ เข้าสู่ระบบ
Score:5
cr001 avatar Server

การกำหนดราคาเครือข่ายทำงานอย่างไรในแพลตฟอร์มคลาวด์ และฉันควรหลีกเลี่ยงการโจมตีราคาโดยเฉพาะได้อย่างไร

ธง tr
cr001

ฉันค่อนข้างใหม่สำหรับโครงสร้างพื้นฐานของแพลตฟอร์มคลาวด์ เพื่อความง่ายในการสนทนา สมมติว่ามีเพียงสองแพลตฟอร์มที่ฉันกำลังพูดถึงคือ AWS และ Google Cloud

สมมติว่าฉันมีเซิร์ฟเวอร์ HTTP ที่จัดการการตอบสนอง HTTP ผ่าน API แบบเปิดสำหรับเกมออนไลน์เป็นหลัก สมมติว่าขนาดการตอบกลับโดยเฉลี่ยคือ 10KB และจะมีการตอบกลับประมาณล้านรายการต่อวัน

ตามความเข้าใจของฉัน ราคารายเดือนขึ้นอยู่กับปริมาณข้อมูลที่ถ่ายโอนเป็น GB ตอนนี้ปัญหาของฉันคือถ้ามีคนเขียนสคริปต์ที่ได้รับการตอบสนองจากเซิร์ฟเวอร์ของฉันซ้ำ ๆ ราคาก็จะสูงขึ้นอย่างรวดเร็ว

ฉันแน่ใจว่าเซิร์ฟเวอร์ที่ดีจะหลีกเลี่ยงปัญหานี้ได้ แต่ฉันไม่แน่ใจว่าจะหลีกเลี่ยงปัญหานี้ได้อย่างไร จากการสังเกตของฉัน เซิร์ฟเวอร์ API เกมออนไลน์ขนาดใหญ่ในชีวิตจริงจำนวนมากไม่ได้ปรับขนาดการตอบสนองให้เหมาะสมเมื่อมีขนาดเพียงไม่กี่ KB ก็ต้องมีบ้าง"การชำระเงินรายเดือนแบบคงที่หรือการชำระเงินตามจำนวนข้อมูลที่ถ่ายโอนต่อวินาที" สิ่งที่เกิดขึ้นไม่ได้ขึ้นอยู่กับปริมาณข้อมูลที่ถ่ายโอน

อย่างไรก็ตาม ฉันไม่พบการอ้างอิงใด ๆ ในเว็บไซต์แพลตฟอร์มสำหรับตัวเลือกดังกล่าว

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

947
0 + 0
gb flag
Navin
“การชำระเงินตามปริมาณข้อมูลที่ถ่ายโอนต่อวินาที” เรียกว่า “การเรียกเก็บเงิน 95 เปอร์เซ็นต์ไทล์” และนั่นคือวิธีการขายการส่ง IP แบบขายส่ง อย่างไรก็ตามไม่มีผู้ให้บริการระบบคลาวด์รายใหญ่รายใดที่มีการกำหนดราคาสาธารณะ ราคาเป็นเหตุผลสำคัญที่ผู้คนยังคงเช่าตู้ที่สถานที่ให้บริการแบบ colocation แทนที่จะใช้บริการคลาวด์ อย่างไรก็ตาม ผู้ให้บริการระบบคลาวด์ส่วนใหญ่จะเรียกเก็บเงินสำหรับข้อมูลขาออกเท่านั้น ดังนั้นผู้โจมตีจึงไม่สามารถส่งแพ็กเก็ตแบบสุ่มได้ หากคุณมีเวทมนตร์ที่บอกคุณว่าแพ็กเก็ตขาเข้าใดไม่ดี คุณสามารถเลือกที่จะไม่ตอบสนองต่อแพ็กเก็ตเหล่านั้นได้ การใช้งานจริงมีข้อแลกเปลี่ยนมากมาย
0
ตอบกลับ
Score:7
Anubioz avatar Server
ธง us
Anubioz

บริการคลาวด์ให้ประโยชน์ที่ยอดเยี่ยมสำหรับโครงการ ซึ่งสร้างขึ้นเป็นพิเศษสำหรับการใช้งาน หากเรากำลังพูดถึงแอปพลิเคชัน/เว็บโฮสติ้ง โมเดลราคาบนคลาวด์จะเหมาะกับธุรกิจที่มีรายได้หลักจากผู้ใช้ซึ่งใช้แอปพลิเคชัน/เว็บไซต์ดังกล่าว

นอกเสียจากว่านั่นจะเป็นแหล่งรายได้หลักของคุณ (ซึ่งในกรณีนี้คุณควรแปลงระหว่างการเข้าชมเว็บดิบและผลกำไร) การโฮสต์บนคลาวด์อาจไม่เหมาะกับคุณเลย

โปรดทราบว่าหากแอปพลิเคชันของคุณไม่ได้สร้างขึ้นสำหรับโครงสร้างพื้นฐานระบบคลาวด์ (เช่นเซิร์ฟเวอร์เกมดังกล่าว) คุณจะไม่ได้รับประโยชน์ใด ๆ เหนือ VPS แบบอินสแตนซ์เดียว/โฮสติ้งเฉพาะ เว้นแต่ว่าคุณจะใช้เวลาสักระยะหนึ่งในการทำงานแบบ devops จำเป็นต้องใช้งาน devops แบบเดียวกันเพื่อป้องกันการโจมตีแบนด์วิธของคุณอย่างมีประสิทธิภาพตามที่คุณอธิบายไว้

เนื่องจากการโจมตีประเภทนั้นมีชื่ออยู่แล้ว - คุณสามารถค้นหาคำแนะนำที่ได้ผลไม่มากก็น้อยโดยค้นหา "การปฏิเสธ Wallet"

0 + 0
cr001 avatar
tr flag
cr001
ขอบคุณสำหรับคำตอบ ถ้าฉันถือว่าแหล่งรายได้หลักคือผู้ใช้จริง ๆ เป็นกรณีที่การโจมตี "ปฏิเสธกระเป๋าเงิน" ดังกล่าวไม่ได้ทำให้ค่าใช้จ่ายของฉันสูงกว่ารายได้มากนักหรือไม่? หากเป็นกรณีนี้จะต้องมีรายได้เท่าใดจึงจะทำให้การโจมตีดังกล่าวไม่ได้ผลในแง่ของอัตราส่วนรายได้
0
ตอบกลับ
Anubioz avatar
us flag
Anubioz
โดยปกติแล้ว แอปพลิเคชันจะทำแบบนั้น ซึ่งค่อนข้างยากที่จะทำให้หมดไปเพราะทราฟฟิกเพียงอย่างเดียว วิธีที่ง่ายที่สุดในการป้องกันการละเมิดดังกล่าวคือคำขอจำกัดอัตราด้วยบางอย่างเช่น nginx และสำหรับผู้ที่นับเงินทุกบาททุกสตางค์จริงๆ มีบริษัทหลายแห่งที่อ้างว่าจัดหาวิธีการเหล่านั้นเพื่อควบคุมการรับส่งข้อมูลและค่าใช้จ่ายทุกส่วน ในขณะที่ยังคงใช้ GCP ไม่แน่ใจว่าเป็นการเอื้อเฟื้อที่ดีที่จะชี้ไปที่ผลิตภัณฑ์เชิงพาณิชย์จริงหรือไม่ แต่คุณควรค้นหาบางอย่างเช่น "ทางเลือก Cloud Volumes ONTAP" เพื่อทำความเข้าใจว่าบริษัทเหล่านั้นเสนออะไร
0
ตอบกลับ
cr001 avatar
tr flag
cr001
"ซึ่งการจะระบายไอเสียจากการจราจรเพียงอย่างเดียวนั้นค่อนข้างยาก" คุณช่วยอธิบายเพิ่มเติมหน่อยได้ไหมว่า "ไอเสีย" หมายถึงอะไร แปลว่าการเงิน? หากเป็นจริง นั่นหมายถึงการได้รับการตอบกลับ 10KB/s จากเครือข่ายในบ้านเดียวเป็นเวลาหนึ่งเดือนจะมีผลเพียงเล็กน้อยต่อราคารวมของเซิร์ฟเวอร์หรือไม่
0
ตอบกลับ
Anubioz avatar
us flag
Anubioz
10 kb/s จะเป็น 24 GB/เดือน ซึ่งในกรณีที่เลวร้ายที่สุดจะทำให้คุณเสียค่าใช้จ่ายประมาณ 6.25 ดอลลาร์ และเนื่องจากคลาวด์คอมพิวติ้งเป็นสิ่งที่ตรงกันข้ามกับสิ่งที่สามารถช่วยประหยัดเงินได้ คุณจึงควรเตรียมพร้อมอย่างเต็มที่ที่จะจ่ายเงินก้อนนั้นอย่างง่ายดาย ไม่มีทางที่คุณจะสามารถประหยัดเงินได้ด้วยการใช้ Cloud Computing (เว้นแต่ว่าคุณกำลังใช้งานแอปพลิเคชันเฉพาะบางอย่าง เช่น f.e. irc bot (ซึ่งในกรณีนี้ การทำงานบน gcp นั้นเกือบจะฟรี) กรณีการใช้งานอื่น ๆ จะมีค่าใช้จ่ายน้อยกว่าแน่นอน ด้วย vps อินสแตนซ์เดียว)
0
ตอบกลับ
John Hanley avatar
cn flag
John Hanley
คลาวด์ทำให้หลายสิ่งหลายอย่างถูกลงจริงๆ ในสมัยก่อน ** (ปี 2000) T-1 หนึ่งเครื่องอยู่ที่ 1,500 ดอลลาร์ต่อเดือน เราไม่สามารถจินตนาการถึงความเร็วและราคาที่เรามีในปัจจุบันได้ ต้นทุนดิบของคลาวด์คอมพิวติ้งเป็นองค์ประกอบหนึ่งของต้นทุนทั้งหมด บ่อยครั้งที่บุคลากรต้องเสียค่าใช้จ่ายในการสั่งซื้อมากกว่าทรัพยากรที่พวกเขาจัดการ เมื่อปรับใช้ระบบ การวิเคราะห์ต้นทุนจะดำเนินการ การวิเคราะห์ความเสี่ยง ฯลฯ เนื่องจากคุณมีความกังวลเกี่ยวกับค่าใช้จ่ายด้านเครือข่าย ให้อ่านหนังสือและเรียนรู้การป้องกันตนเองด้านเครือข่าย 101
0
ตอบกลับ
Score:3
avatar Server
ธง mx
Austin Hemmelgarn

ทางฝั่งเซิร์ฟเวอร์ วิธีหลีกเลี่ยงคือ:

  • ต้องการการรับรองความถูกต้องสำหรับคำขอ IOW ทำให้คุณสามารถติดตามได้ ใคร กำลังทำการโจมตีดังกล่าวและทำให้การโจมตีดังกล่าวเป็นความผิดที่แบนได้ จากนั้นล็อกการสร้างบัญชีของคุณอย่างเหมาะสม เพื่อไม่ให้ได้รับข้อมูลประจำตัวใหม่หลังจากที่คุณถูกแบน
  • ใช้การจำกัดอัตรา โดยปกติจะทำในหลายขั้นตอน โดยมักจะจำกัดอัตราต่อบัญชีที่ผ่านการตรวจสอบสิทธิ์ (ดังนั้นผู้ใช้ทุกคนจึงมีอัตราจำกัด) ต่อจุดสิ้นสุด API (ดังนั้นจุดสิ้นสุดที่มีราคาแพงในการคำนวณซึ่งไม่ได้รับการเรียกใช้งานบ่อยนักจึงไม่สามารถใช้งานในทางที่ผิดได้ง่ายๆ การโจมตี DoS) และอาจโดยรวมต่อ IP คุณควรทำสิ่งนี้ด้วยเหตุผลอื่น (โดยเฉพาะอย่างยิ่งเพื่อป้องกันการโจมตีแบบ DoS ที่ชาญฉลาดและความเป็นไปได้ของการโจมตีตามจังหวะเวลาบนตรรกะของเกม)
  • ใช้การบีบอัดที่ดีในโปรโตคอล สำหรับขนาดการตอบสนองที่คุณระบุ Brotli น่าจะคุ้มค่าที่จะพิจารณา (หรืออาจรวดเร็วหรือ LZ4) มันควรจะเร็วพอที่จะตอบสนองความต้องการด้านประสิทธิภาพของคุณ แต่ยังคงลดขนาดการตอบสนองลงสองสาม kB และเมื่อถึงจุดที่ต้องรับมือกับหลายล้าน ของคำขอต่อเดือน นั่นเป็นข้อมูลจำนวนเล็กน้อยที่บันทึกไว้

เท่าที่จะบรรเทามันที่อื่น นั่นก็ไม่ใช่เรื่องง่ายที่จะทำ ผู้ให้บริการระบบคลาวด์เต็มรูปแบบอย่างที่คุณพูดถึงมักจะให้ “ระดับฟรี” ขั้นต่ำเพื่อให้นักพัฒนาสามารถทดสอบได้อย่างง่ายดายโดยไม่ต้องเสียแรงและแรงกายแรงใจ ฉันคิดว่า AWS มีขนาด 5GB ต่อเดือนสำหรับขาออก (ไม่คิดค่าบริการสำหรับข้อมูลขาเข้าเลย) เป็นต้น นั่นใกล้เคียงที่สุดเท่าที่คุณจะทำได้ในการตั้งค่าระบบคลาวด์เต็มรูปแบบเพื่อบล็อกการใช้งานตามที่คุณกำลังพูดถึง เพราะผู้ใช้ส่วนใหญ่จะได้รับประโยชน์จากการมี ที่แน่นอน การใช้งานตามสัดส่วนเมื่อเทียบกับการซื้อใน âchunksâ

หากคุณต้องการก้อนใหญ่จริงๆ ลองดูที่ AWS Lightsail ที่นั่น คุณจะซื้อแพ็คเกจของโหนดเสมือนที่มีจำนวน CPU คงที่ จำนวน RAM คงที่และพื้นที่เก็บข้อมูลรวม และขีดจำกัดการใช้งานเครือข่ายที่ระบุ การใช้งานเครือข่ายที่ต่ำกว่าขีด จำกัด ในรอบการเรียกเก็บเงินนั้นไม่มีค่าใช้จ่ายใด ๆ ในขณะที่ด้านบนนั้นคิดตามสัดส่วนเช่นเดียวกับในการตั้งค่าระบบคลาวด์เต็มรูปแบบ ฉันไม่รู้ว่า GCP มีสิ่งที่เทียบเท่าหรือไม่ แต่ผู้ให้บริการ VPS ส่วนใหญ่ (เช่น Vultr, Linode หรือ Digital Ocean) ทำงานในลักษณะเดียวกันสำหรับข้อเสนอหลักของพวกเขา และฉันจะแนะนำให้มองหาที่นั่นแทนหากคุณไปเส้นทางนี้ ตัวพิมพ์ใหญ่ของเครือข่ายเหล่านี้มักจะอยู่ในช่วงหลายเทราไบต์ และบรรทัดฐานคือเฉพาะทิศทางที่มีการใช้งานสูงกว่าเท่านั้นที่จะได้รับการติดตามสำหรับการบัญชี

0 + 0
Score:3
John Hanley avatar Server
ธง cn
John Hanley

ผู้ให้บริการระบบคลาวด์ทั้งสองรายไม่มีแบนด์วิธ XX ในราคาคงที่ ราคาขึ้นอยู่กับการบริโภค

คุณมีหน้าที่รับผิดชอบในการควบคุมการเข้าถึงทรัพยากรของคุณโดยไคลเอนต์

ซึ่งหมายถึงการปรับใช้การรับรองความถูกต้องหรือการควบคุมปริมาณหรือเทคโนโลยีอื่นๆ แต่คุณเลือกได้ว่าจะใช้ผลิตภัณฑ์ใดและอย่างไร

บริการคลาวด์ก็เหมือนกับการสร้างบ้าน Home Depot ไม่ได้ให้ตะปูและไม้ไม่จำกัดจำนวน คุณซื้อสิ่งที่จำเป็นในการสร้างบ้าน จากนั้นคุณซื้อเชื้อเพลิงเพื่อให้ความร้อนแก่บ้านของคุณ

ฉันทำงานในคลาวด์ตั้งแต่ศูนย์ ก่อนที่ศูนย์ข้อมูลส่วนตัว ความกังวลของคุณเป็นไปได้ แต่ในโลกแห่งความเป็นจริง มันไม่ได้เกิดขึ้นมากพอที่จะหยุดพวกเราส่วนใหญ่จากการปรับใช้ในระบบคลาวด์ เพื่อที่จะใช้แบนด์วิธของคุณ ฉันต้องใช้แบนด์วิธของเครือข่ายที่มีอยู่ หากแฮ็กเกอร์ต้องการกำจัดคุณ มีวิธีการที่เจ็บปวดกว่านั้นมากมายที่พวกเขาสามารถปรับใช้ได้ ซึ่งถูกกว่ามากสำหรับพวกเขา และนั่นยากกว่าในการติดตามว่าใคร/อยู่ที่ไหน

0 + 0
cr001 avatar
tr flag
cr001
ขอบคุณสำหรับคำตอบ แต่ฉันยังไม่ชัดเจน ตามความเข้าใจของฉันเครือข่ายในบ้านสามารถทำสัญญาผ่านแบนด์วิธคงที่ต่อเดือนดังนั้นหากจุดประสงค์ของผู้โจมตีคือการทำให้เซิร์ฟเวอร์ "จำนวนข้อมูลทั้งหมดต่อเดือน" เพิ่มขึ้น ผู้โจมตีสามารถส่งข้อมูลที่ไม่เข้มข้นมากนัก แต่ส่งอย่างสม่ำเสมอในช่วงหนึ่งเดือน สิ่งนี้สามารถหลีกเลี่ยงได้อย่างไร? สำหรับกรณีการพิสูจน์ตัวตน มีเซิร์ฟเวอร์ที่มีรายละเอียดสูงขององค์กรจริง ซึ่งตัวฉันเองสามารถรับการตอบกลับของเซิร์ฟเวอร์ได้ในขณะนี้สำหรับ API บางตัว ดังนั้นฉันจึงไม่คิดว่านั่นเป็นวิธีที่พวกเขาแก้ปัญหา
1
ตอบกลับ
Anubioz avatar
us flag
Anubioz
ลูกค้าส่วนใหญ่ไม่ต้องการขีดจำกัดแบบนั้น (เนื่องจากพวกเขาใช้ระบบคลาวด์แบบ exacly เพราะสามารถให้ความเร็วในการดาวน์โหลดที่มากขึ้นและเร็วขึ้นสำหรับผู้ใช้ปลายทาง) ผู้ที่ต้องการจำกัดแบนด์วิธแทนที่จะรับ vps ทราฟฟิกแบบไม่จำกัด (ซึ่งแน่นอนว่าเป็นวิธีที่ดีกว่ามากสำหรับพวกเขาในการบรรลุเป้าหมาย) สามารถทำเช่นนั้นได้อย่างง่ายดายด้วยวิธีการของ iptables/tee/htb ในอินสแตนซ์ของพวกเขาเอง
1
ตอบกลับ
cr001 avatar
tr flag
cr001
ขอขอบคุณ. หมายความว่าแม้ว่า "แฮ็กเกอร์ที่ไม่ดี" คนเดียวยังคงส่งสคริปต์ตอบกลับ (เช่น รับข้อมูล 10KB ต่อวินาที) เป็นเวลาหนึ่งเดือนผ่านเครือข่ายในบ้าน ก็จะไม่ส่งผลกระทบต่อราคารวมสำหรับลูกค้าส่วนใหญ่เหล่านั้นมากนักใช่หรือไม่
0
ตอบกลับ
cr001 avatar
tr flag
cr001
ตัวอย่างหนึ่งของสคริปต์ดังกล่าวที่ฉันพบคือ https://github.com/thesadru/genshinstats สำหรับเกมในชีวิตจริงขนาดใหญ่ที่ชื่อว่า Genshin Impact ฉันแค่สงสัยว่าทำไมไม่มีบุคลากรของบริษัทคู่แข่งโจมตีเกมนี้ด้วยวิธีที่ฉันกล่าวไป จะต้องไม่มีประสิทธิภาพในขณะที่ API สามารถเข้าถึงได้โดยสาธารณะทั้งหมด (จำเป็นต้องมีคุกกี้ แต่ทุกคนสามารถรับได้)
0
ตอบกลับ
Anubioz avatar
us flag
Anubioz
ดูเหมือนว่าคุณมีอคติว่าคลาวด์คอมพิวติ้งเป็นบริการซึ่งมียักษ์ใหญ่ด้านไอทีเพียงไม่กี่รายเท่านั้นที่ให้บริการ แต่จริงๆ แล้วถ้าคุณสนใจเกี่ยวกับทราฟฟิกมากขนาดนั้น แต่ยังต้องการมี CDN คุณก็สามารถทำได้ง่ายๆ (และผมหมายถึง วันหรือสองวันของการทำงาน) รับคลัสเตอร์ kubernetes ส่วนตัวที่ทำงานบน VPS-es พร้อมการรับส่งข้อมูลไม่จำกัดทั่วโลก สิ่งที่ต้องทำก็แค่สมัครใช้งานโฮสติ้งทราฟฟิกแบบไม่จำกัดราคาถูกที่สุดในทุกประเทศที่คุณต้องการ จากนั้นใช้คำสั่ง ansible/terraform คำสั่งเดียวเพื่อให้มันทำงาน [ข้อมูลเพิ่มเติม](https://kubernetes.io/docs/setup/production-environment/tools/_print/)
2
ตอบกลับ
cr001 avatar
tr flag
cr001
ขออภัยหากระบุไม่ชัดเจน ตัวฉันเองไม่ได้สนใจเกี่ยวกับทราฟฟิกมากนัก แต่แค่สงสัยว่าเหตุใดการโจมตีแบบที่ฉันกล่าวถึงจึงใช้ไม่ได้กับเซิร์ฟเวอร์ของบริษัทขนาดใหญ่ สมมติฐานสองประการที่สันนิษฐานว่าเป็นจริงและฉันเชื่อว่าเป็นจริงคือ: (1) บริษัทเหล่านั้นมีการแข่งขันสูงกับบริษัทอื่น (2) API เซิร์ฟเวอร์ของพวกเขาเปิดเผยต่อสาธารณะเพื่อรับการตอบกลับ HTTP
0
ตอบกลับ
Anubioz avatar
us flag
Anubioz
ไม่ ถ้าคุณเป็นบริษัทขนาดใหญ่ คุณจะต้องได้รับสถานะ LIR และหมายเลข AS-number ของคุณเองพร้อมกับเพื่อนร่วมงานบางคนทั่วโลกอย่างแน่นอน ซึ่งจะทำให้การเข้าชมฟรีสำหรับคุณ แต่เนื่องจากทุกวันนี้ใครก็ตามสามารถเรียกใช้ kubernetes cloud แบบส่วนตัวได้ ทุกคนสามารถลบล้างค่าใช้จ่ายในการรับส่งข้อมูลได้ ไม่มีปัญหากับการไม่จ่ายค่าเข้าชม เหตุผลที่ผู้คนจ่ายเงินสำหรับการรับส่งข้อมูลไม่ใช่เพราะพวกเขาไม่มีทางเลือกอื่น แต่เป็นเพราะ GCP/AWS มีเครือข่ายที่เชื่อถือได้และรวดเร็วมาก (ซึ่งในกรณีส่วนใหญ่แน่นอนว่าเร็วกว่าเครือข่ายที่คุณได้รับฟรี)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา