1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 简而言之:如果禁用缓存,你会失去少量的保护。
无论缓存是否启用,CloudFront都会终止浏览器的请求,然后向源发出新的请求,假设过程一切顺利:WAF;Lambda@Edge;CloudFront Functions等。因此,如果存在某种恶意活动或DDoS事件,CloudFront将首先看到该流量,您可以选择(例如)使用WAF阻止它或使用CloudFront中的其他机制(例如SYN洪泛防护)来保护服务。
缓存在这里是有帮助的,因为它意味着缓存的请求不会到达您的源站。在“高负载”情况下,这样可以减少发送到应用程序的流量。如果禁用缓存,则所有有效请求都将由源处理,从而增加负载、成本和对原始请求者的延迟。