本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon CloudFront
Amazon CloudFront 可防止非 Web 流量到達您的來源,協助減少伺服器負載。若要傳送要求至 CloudFront 應用程式,必須透過完成的TCP握手,使用有效的 IP 位址建立連線,而且無法偽造。此外,還 CloudFront 可以自動關閉來自緩慢讀取或寫入速度慢的攻擊者(例如 Slowloris
CDN 快取
CloudFront 可讓您從 AWS 邊緣位置提供動態內容和靜態內容。透過從CDN快取提供 Proxy 可快取內容,您可以防止要求在快取期間從特定邊緣快取節點到達您的來源。TTL與對過期但可緩存內容的請求崩潰結合使用,甚至很短的TTL意味著在該內容的請求洪水期間,可以忽略不計的請求數量將到達您的來源。此外,啟用諸如 CloudFront Origin Shield 之類的功能可以進一步幫助減少來源的負載-您可以採取的任何措施來提高緩存命中率都可能意味著具有影響力和非影響力的請求洪水攻擊之間的差異。
