在Amazon 2/S3上托管我的Web应用程序是否足以防御DDOS？

Question

阅读一个在线新闻门户网站沙捞越报告是如何受到大规模的、资金充足的、复杂的DDOS攻击而无法正常工作的，我想知道在这种情况下，普通的网站管理员应该做些什么。

你认为如果我在Amazon 2/S3上托管我的web应用程序，那么我就不受DDOS的影响了吗？我认为Amazon (或)应该有一个更好的安全措施，更好地了解如何阻止这种滥用。

你认为如何？

Answer 1

不，在亚马逊EC2上托管并不是足够的DDoS保护。

根据一位AWS工程师的说法，“一旦使用EC2授权在特定端口(或一组端口和协议)上公开了实例，EC2就没有提供明确的DDOS保护。”

• https://forums.aws.amazon.com/thread.jspa?messageID=208949

有一个有很好记录的案例，bitbucket.org在一天的大部分时间里都是因为DDoS而被从网络上删除的，而它们是托管在EC2上的。这并不是指责亚马逊，而是强调他们的云并不能自动使事情变得完美。您可以在这里阅读Bitbucket对攻击的描述：

• http://blog.bitbucket.org/2009/10/04/on-our-extended-downtime-amazon-and-whats-coming/

话虽如此，亚马逊论坛上有很多关于如何保护自己不受DDoS攻击影响和减轻其影响的资源。有些技术适用于任何web体系结构，有些则适用于AWS。这里给你读了很多书：

• https://forums.aws.amazon.com/search.jspa?objID=f30&q=ddos