Threadser.net

串文

串文鏈結
2024-11-15 08:57
前幾天,ALPHA Camp 的技術顧問分享他遭遇 DDoS 攻擊 導致收到上萬美元的 GCP 帳單,引發了許多討論與關注 DDoS 防禦的建議 Cloudflare:小資族首選 免費版預設具備基本的 DDoS 防禦,對於小型網站和個人開發者來說是非常實用的解法。還可以進一步啟用 WAF中的 Rate Limiting Rules,增強防禦效果 AWS: 若使用 S3 等服務,可以透過 CDN 搭配 AWS WAF,設置 Rate Limiting 規則來封鎖攻擊者的 IP。如果流量需求較高,還可以考慮購買 AWS Shield Advanced 提供的進階保護功能 GCP: 通常會採用 Load Balancer(負載平衡器)搭配 Cloud Armor 進行防禦。使用標準版的 Cloud Armor(Armor Standard),已有內建了基本的 DDoS 防禦機制,並能針對 Backend Service 配置 Rate Limiting。但需要注意,只有後端服務才能啟用這類配置 留言續
367
回覆
13
轉發
73

作者


zeddpai1113
profile
粉絲
809
串文
24+

回覆

轉發

24小時粉絲增長

無資料

互動率

(讚 + 回覆 + 轉發) / 粉絲數
56.00%

回覆 (BETA)

最先回覆的內容
發文後用戶內容
幾秒內
profile
zeddpai1113
需要注意的隱性成本 即使有防禦機制,攻擊者的部分流量仍可能通過防禦層。因此,若需要進一步保護帳單,建議額外購買 Google Cloud Armor Enterprise Annual 或 AWS Shield Advanced 這樣的進階方案,進一步減少未被攔截流量的費用壓力 結論: 對於一般使用者,推薦使用 Cloudflare 免費方案 來有效避免大多數 DDoS 攻擊,並搭配 WAF 中的 Rate Limiting Rules 強化保護。進階用戶也可考慮 Cloudflare WAF 更細緻的設定(例如根據 Bots、URI、Cookie、Country、IP、Hostname 等條件進行防禦) 希望大家能從這次經驗中獲得啟發,為產品建立更完善的防禦機制 原作貼文: https://www.facebook.com/share/p/1CuNnRpBuE/ Cloudfront ratelimit: https://tinyurl.com/y2tdbmek Cloud Armor : https://tinyurl.com/4xy9pdcc
一小時內
profile
古古的後端筆記
kucw.io
學習了,感謝分享!
3 小時內
profile
數據分析 | 數位行銷 | 阿泰 |
spyder.theodore
好實用...感謝!
4 小時內
profile
ttsacarm
謝分享
7 小時內
profile
Jonathan Lee
jo.nathanlee
已收藏,感謝分享
8 小時內
profile
abclf5566
abclf5566
用WAF網站被攻擊後還是會吃上一筆不便宜的金額…經驗談
9 小時內
profile
Alexander Pan
alexanderpanboy
有點意思
20 小時內
profile
JIJ
chuchushoooooes
一天內
profile
Yang Anbo
8102go
不能設定預算上限就是坑爹啊,之前aws就這樣
一天內
profile
Dev for Dream
dev.4dream
學到了 感謝分享

© 2025 Threadser.net. 版權所有。

Threadser.net 與 Meta Platforms, Inc. 無關,未經其認可、贊助或特別批准。

Threadser.net 也不與 Meta 的"Threads" 產品存在任何關聯。