API网关攻击防护

0

【以下的问题经过翻译处理】 客户想知道他在区域API Gateway公共端点上的DDoS保护情况。这些请求和额外缓存是否会向客户收费?谢谢。

profile picture
专家
已提问 3 个月前1 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果您的客户API依赖于IAM、Lambda自定义授权者或Cognito身份验证,那么所有未经身份验证的请求(在DDos 7层攻击中已知)都不会对您的客户产生费用。 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-pricing.html

因此,答案是,有DDos保护费用覆盖。

这种保护也适用于“低级别”的DDos攻击,比如SYN洪水攻击(请参阅FAQ部分“我如何处理或防止API威胁或滥用?”)。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则