web-dev-qa-db-fra.com

L'hébergement de mes applications Web sur Amazon EC2 / S3 constitue-t-il une défense adéquate contre DDOS?

Lecture comment un portail de nouvelles en ligne rapport Sarawak était sous attaque massive, bien financée, sophistiquée et DDOS et incapable de fonctionner normalement, je me demande ce que les webmasters normaux devraient faire à la lumière d'un tel événement.

Pensez-vous que si je héberge mon application Web sur Amazon EC2/S3, je suis à l'abri de DDOS? Je pensais qu'Amazon (ou Google App Engine) devrait avoir une meilleure mesure de sécurité et une meilleure idée sur la façon de mettre fin à ce type d'abus.

Qu'est-ce que tu penses?

3
Graviton

Non, l'hébergement sur Amazon EC2 n'est pas une protection adéquate contre les attaques DDoS.

Selon l’un des ingénieurs AWS, "Une fois que vous avez exposé votre instance sur un port particulier (ou sur un ensemble de ports et de protocoles) utilisant l’autorisation EC2, il n’existe aucune protection DDOS explicite offerte par EC2 . "

Il existe un cas bien documenté où bitbucket.org a été retiré du Web presque toute la journée à cause d'un DDoS alors qu'il était hébergé sur EC2. Cela ne désigne pas Amazon, mais simplement que leur cloud ne rend pas automatiquement les choses parfaites. Vous pouvez lire le récit de l'attaque par Bitbucket ici:

Cela dit, les forums Amazon proposent de nombreuses ressources sur la manière de se protéger et d'atténuer les effets des attaques DDoS. Certaines techniques s’appliquent à n’importe quelle architecture Web, d’autres sont spécifiques à AWS. Beaucoup de lecture pour vous ici:

6
Ciaran