API网关攻击防护

0

【以下的问题经过翻译处理】 客户想知道他在区域API Gateway公共端点上的DDoS保护情况。这些请求和额外缓存是否会向客户收费?谢谢。

profile picture
EXPERTE
gefragt vor 5 Monaten1 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果您的客户API依赖于IAM、Lambda自定义授权者或Cognito身份验证,那么所有未经身份验证的请求(在DDos 7层攻击中已知)都不会对您的客户产生费用。 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-pricing.html

因此,答案是,有DDos保护费用覆盖。

这种保护也适用于“低级别”的DDos攻击,比如SYN洪水攻击(请参阅FAQ部分“我如何处理或防止API威胁或滥用?”)。

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen