Je construis une campagne Kickstarter/Indiegogo. C'est un projet sensible au budget, avec une compréhension limitée du serveur/AWS. Sur notre site de démonstration, nous afficherons des vidéos à 360 degrés qui proviendront d'Amazon S3 ou CloudFront, idéalement CloudFront.S3 et CloudFront -> comment Ddos et autres attaques affectent les factures -> comment protéger?
Nous avons un manque total de connaissances sur
1 - limiter nos factures AWS au cas où quelqu'un (ou un bot) a de mauvais motifs -> attaque notre projet
2 - comprendre exactement ce Ddos ou autre attaques peuvent faire à notre bande passante CloudFront
3 - comment l'URL signé, WAF et d'autres protections S3 ou CloudFront peuvent nous défendre?
4 - !!!
4A - Supposons que j'ai un fichier vidéo de 300 Mo sur CLoudFront. Si nous utilisons une URL signée ou une autre protection suggérée, le fichier vidéo de 300 Mo peut-il être attaqué et téléchargé une dizaine de fois, créant ainsi une facture massive? 4B - le fait que notre page Web ne soit pas sur Amazon AWS (c'est sur hostgator) et que l'utilisateur doit cliquer sur un bouton pour démarrer la vidéo CLoudFront, est-ce une semi-protection contre un téléchargement vidéo zillion?
5 - Si la vidéo est sur S3 et pas sur CloudFront (ce qui pourrait arriver pour d'autres raisons), comment pouvons-nous nous défendre?
6 - J'ai vraiment peur de tout cela et je pourrais peut-être opter pour un autre service où nous pourrions limiter notre utilisation par répartition, et tout arrêter si nous franchissons un montant prédéfini. Existe-t-il une alternative AWS qui peut le faire et convient à la lecture vidéo HD? 7 - comment arrêter immédiatement l'utilisation de CloudFront si nous remarquons que quelque chose ne va pas?
8 - Quelle est la fréquence de ces attaques? Gardez à l'esprit que le projet Kickstarter a un potentiel de décollage.
TOUTE aide est appréciée! Je vous remercie!
AWS a des alertes de facturation cumulées et des services comme CloudFront ont des journaux. Allumez-les et utilisez-les. –
Je suis au courant de l'alerte ---> 1) mais cela n'arrête pas le service au cas où la facture commence soudainement à monter en flèche et atteint une limite prédéfinie. 2) Que faire si nous sommes sur place pendant 2-3 jours pendant que je reçois cette alerte .. ne peut rien faire, peut-être que je ne vais même pas lire l'alerte jusqu'à ce qu'il soit trop tard. AZURE SPENDING LIMIT -> Je viens de lire qu'Azure va mettre en place des limites de dépenses, même sur le principe du Pay-as-you-go. Lorsque cela se produit, nous basculerons en une seconde d'Amazon vers Azure. Mais nous avons besoin d'une tranquillité d'esprit en ce moment, donc je ne suis pas sûr de ce qui est le meilleur. Je ne sais même pas quelle est la probabilité d'avoir de telles attaques? Une idée? – James