API网关攻击防护

0

【以下的问题经过翻译处理】 客户想知道他在区域API Gateway公共端点上的DDoS保护情况。这些请求和额外缓存是否会向客户收费?谢谢。

profile picture
EXPERT
demandé il y a 5 mois1 vues
1 réponse
0

【以下的回答经过翻译处理】 如果您的客户API依赖于IAM、Lambda自定义授权者或Cognito身份验证,那么所有未经身份验证的请求(在DDos 7层攻击中已知)都不会对您的客户产生费用。 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-pricing.html

因此,答案是,有DDos保护费用覆盖。

这种保护也适用于“低级别”的DDos攻击,比如SYN洪水攻击(请参阅FAQ部分“我如何处理或防止API威胁或滥用?”)。

profile picture
EXPERT
répondu il y a 5 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions