Biaya bandwidth Amazon EC2 jika terjadi traffic yang tidak diinginkan (ddos / banjir)?

9

Apa yang terjadi jika instance EC2 saya mengalami ddosis / banjir, yang berpotensi dapat mencapai puluhan gigabytes per jam (dan bahkan lebih) dari lalu lintas masuk yang tidak diinginkan, akankah saya akan dikenakan biaya untuk lalu lintas ini?

Dugaan saya adalah ya, tetapi apa yang bisa saya lakukan dalam skenario mimpi buruk seperti itu? Bisakah saya mengeluh atau meminta Amazon untuk membantu dan tidak mengenakan biaya dalam skenario seperti itu? Pada dasarnya seperti itu bisa berjalan selama berminggu-minggu dan jumlah untuk lalu lintas yang serius, sehingga menimbulkan biaya yang tidak diinginkan. Bagaimana seseorang bisa menjaga dirinya dari skenario seperti itu?

amazon-ec2 bandwidth cloud-computing ddos flooding Shinnok
sumber

Jawaban:

7

Pada dasarnya kamu tidak bisa. Siapa yang Anda bayar untuk bahan bakar yang terbuang saat Anda terjebak dalam kemacetan lalu lintas?

Ini adalah bagian dari risiko bisnis Anda. Tidak ingin membela - matikan instance Anda, lalu lintas tidak ada.

Terlepas dari seberapa buruk Anda merasa untuk itu, Amazon masih menyediakan layanan Anda dan Anda masih menggunakan sumber daya amazon.

TomTom
sumber
2
@ MadHatter, tetapi saya ingin mempertahankan, tetapi bagaimana Anda bisa, mematikan sebuah instance bukanlah solusi yang diinginkan? Anda tidak dapat berbuat banyak dalam kasus-kasus seperti itu, karena lalu lintas masuk tidak peduli apa yang Anda lakukan pada tingkat firewall contoh, karena pada saat sampai ke firewall itu sudah dihitung sebagai lalu lintas ke instance Anda, kecuali jika Anda melarang lalu lintas menggunakan EC2 yang disediakan firewall. Sekarang jika ddos ​​itu ditargetkan pada porta layanan Anda, mematikannya juga bukan solusi yang diinginkan karena itu pada dasarnya akan mematikan layanan Anda (yang merupakan bisnis yang buruk). Sekarang yang tersisa adalah bantuan dari amazon ..
Shinnok
Shinnok, ini bukan jawaban saya, ini TomTom; semua yang saya lakukan adalah merapikan sintaksnya dan sedikit mengeja. Anda harus menjawab pertanyaan apa pun tentang jawabannya.
MadHatter
Masalah dengan DDOS Apakah Anda tidak dapat mematikannya menggunakan firewall secara normal. Sepertinya banyak permintaan bagus dari ribuan puluhan ribu host. SANGAT sulit dihilangkan. Stop service adalah satu-satunya cara. Beberapa perusahaan bahkan anti spam belajar bahwa pelajaran dengan cara yang sulit.
TomTom
@MadHatter - Maaf, komentar itu jelas ditujukan kepada TomTom.
Shinnok
1
Ya DDOS adalah salah satu dari sedikit kasus di mana Anda tidak dapat berbuat banyak, terutama jika dilakukan dengan benar . Saya lebih tertarik pada sisi Amazon dan jika mereka bersedia memberikan dukungan atau pengurangan biaya untuk kasus-kasus itu, daripada etika atau bagaimana saya bisa mempertahankan dari sudut pandang contoh (yang pada dasarnya tidak mungkin). Terima kasih atas jawabannya, toh.
Shinnok
8 
$0.000 per GB - data transfer in per month

Amazon hanya membebankan biaya untuk lalu lintas keluar, jadi jika Anda tidak akan menanggapi permintaan ddos ​​Anda tidak akan melihat biaya tambahan.

Andrei Mikhaltsov
sumber
1
Sifat serangan DDo [pantas] adalah sedemikian rupa sehingga Anda tidak dapat mengidentifikasi permintaan ddo dari permintaan nonddo. Jadi, untuk berhenti merespons permintaan DDoS, Anda harus berhenti merespons semua permintaan, termasuk yang sah. Dengan kata lain, ini tidak berbeda dengan mematikan server Anda, karena bagaimanapun Anda tidak akan menanggapi permintaan yang sah.
Pacerier
Anda akan dikenai biaya untuk transfer data di ELB. Dan, dalam pemahaman saya, dalam kasus AWS beban berat akan mencoba untuk mengotomatiskan server (jika setup) yang juga akan berdampak pada biaya.
Amit Kumar Gupta
7

Ada fitur di AWS yang memungkinkan Anda Buat Alarm untuk bandwidth yang tinggi atau keluar.

masukkan deskripsi gambar di sini

Dialog ini dalam Services / EC2 / Instances . Dari halaman itu, di mana Anda melihat daftar instance Anda, ada kolom Status Alarm , terlihat seperti ini:

masukkan deskripsi gambar di sini

Saya mengaturnya untuk mendengarkan jaringan di lebih dari 1 MB dalam 5 menit. Saya benar-benar tidak tahu apa yang diharapkan, jadi saya mungkin harus menyesuaikan alarm ini jika alarm itu mati sebagai "alarm palsu" terlalu sering.

Setelah Anda memiliki kondisi yang Anda yakini terlalu banyak digunakan , Anda cukup Berhenti atau Menghentikan instance .

bobobobo
sumber