API网关攻击防护

0

【以下的问题经过翻译处理】 客户想知道他在区域API Gateway公共端点上的DDoS保护情况。这些请求和额外缓存是否会向客户收费?谢谢。

profile picture
ESPERTO
posta 5 mesi fa1 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 如果您的客户API依赖于IAM、Lambda自定义授权者或Cognito身份验证,那么所有未经身份验证的请求(在DDos 7层攻击中已知)都不会对您的客户产生费用。 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-pricing.html

因此,答案是,有DDos保护费用覆盖。

这种保护也适用于“低级别”的DDos攻击,比如SYN洪水攻击(请参阅FAQ部分“我如何处理或防止API威胁或滥用?”)。

profile picture
ESPERTO
con risposta 5 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande