EC2带有 Auto Scaling 功能的亚马逊 (BP7)

缓解基础设施和应用层攻击的另一种方法是大规模运营。如果您有 Web 应用程序，则可以使用负载均衡器将流量分配到大量配置过剩或配置为EC2自动扩展的 Amazon 实例。这些实例可以处理因任何原因而发生的突然流量激增，包括闪电人群或应用程序层DDoS攻击。您可以将 Amazon CloudWatch 警报设置为启动 Auto Scaling，以根据您定义的事件（例如CPU网络 I/O 甚至自定义指标）自动扩展您的 Amazon EC2 队列规模。RAM

当请求量意外增加时，这种方法可以保护应用程序的可用性。在应用程序中使用 Amazon CloudFront、Application Load Balancer、Classic 负载均衡器或网络负载均衡器时，TLS协商由分配 (Amazon CloudFront) 或负载均衡器处理。这些功能通过扩展以处理合法请求和TLS滥用攻击，帮助保护您的实例免受TLS基于攻击的影响。

有关使用亚马逊 CloudWatch 调用 Auto Scaling 的更多信息，请参阅监控您的 Auto Scaling 组和实例的亚马逊 CloudWatch 指标。

Amazon EC2 提供可调整大小的计算容量，因此您可以根据需求的变化快速向上或向下扩展。您可以通过扩展 Amazon A EC2 uto Scaling 组的大小自动向应用程序添加实例来进行水平扩展，也可以使用更大的EC2实例类型进行垂直扩展。

通过使用 Amazon RDS Proxy，您可以允许应用程序共享和共享数据库连接，以提高其扩展和处理不可预测的数据库流量激增的能力。 您也可以为 Amazon RDS 数据库实例启用存储自动缩放。有关更多信息，请参阅使用 Amazon RDS 存储自动扩展功能自动管理容量。