API网关攻击防护

0

【以下的问题经过翻译处理】 客户想知道他在区域API Gateway公共端点上的DDoS保护情况。这些请求和额外缓存是否会向客户收费?谢谢。

profile picture
EXPERT
asked 5 months ago1 views
1 Answer
0

【以下的回答经过翻译处理】 如果您的客户API依赖于IAM、Lambda自定义授权者或Cognito身份验证,那么所有未经身份验证的请求(在DDos 7层攻击中已知)都不会对您的客户产生费用。 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-pricing.html

因此,答案是,有DDos保护费用覆盖。

这种保护也适用于“低级别”的DDos攻击,比如SYN洪水攻击(请参阅FAQ部分“我如何处理或防止API威胁或滥用?”)。

profile picture
EXPERT
answered 5 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions