本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CloudFront
Amazon CloudFront 可以通过阻止非网络流量到达您的源站来帮助减少服务器负载。要向 CloudFront 应用程序发送请求,必须通过完整的握手使用有效的 IP 地址建立连接,该TCP握手无法伪造。此外, CloudFront 还可以自动关闭来自读取速度慢或写入速度慢的攻击者(例如 S lowloris
CDN 缓存
CloudFront 允许您从 AWS 边缘位置提供动态内容和静态内容。通过从CDN缓存中提供可代理缓存的内容,可以防止请求在缓存期间从给定的边缘缓存节点到达您的源。TTL再加上对过期但可缓存的内容的请求崩溃,即使很短也TTL意味着在该内容的请求泛滥期间,到达来源的请求数量可以忽略不计。此外,启用诸如 CloudFront Origin Shield 之类的功能还可以进一步帮助减少源站的负载——你可以采取的任何措施来提高缓存命中率,都可能意味着有影响力和无影响力的请求洪水攻击之间的区别。
