Rischi con Amazon S3 e costi

Scopri il livello dei costi in cui inizi a essere scomodo.

Calcola il GB che dovrebbe essere trasferito per raggiungere quel livello di costo.

Vedi se pensi che un aggressore sia disposto a spendere così tanto per ferirti per quella somma di denaro.

Ogni volta che eseguo questo calcolo, finisco per pensare che se qualcuno mi odiasse così tanto, potrebbero sicuramente trovare un modo più semplice per ferirmi.

Ad esempio, un milione di download del tuo documento da 2 MB ti costerà circa $ 240 in spese di trasferimento dati più $ 1 in costi di richiesta. Per creare questo costo, l'autore dell'attacco dovrà scaricare 2.000 GB (2TB). Sono settimane per riempire completamente una linea da 10 Mbps. Solo per un misero impatto di $ 240.

Amazon generalmente non discute pubblicamente tutte le misure di sicurezza che hanno in atto per fermare DOS, DDOS e altri attacchi contro i loro clienti. In un white paper, Amazon afferma: "Vengono utilizzate tecniche di attenuazione DDoS proprietarie". Certo, non è sempre facile distinguere tra un DDOS e una risorsa popolare: -)

Puoi leggere ulteriori informazioni sulla sicurezza di Amazon Web Services sul loro sito:

http://aws.amazon.com/security/

Accetto con Eric .

Un altro punto: DOS / DDOS sono attacchi sgradevoli che sono relativamente facili da realizzare e difficili da proteggere a livello di applicazione. Pensa a quale altra opzione hai. Diciamo che andrai da qualche altro provider di hosting e otterrai lo stesso attacco, sarà meglio o peggio? Almeno con Amazon puoi essere certo che continuerai ad avere un servizio e che non si bloccherà sotto DOS.

Un'altra cosa che potresti voler controllare è se puoi ridurre le dimensioni del tuo documento (usa pdf e non word, cambia la qualità dell'immagine ecc.)

Sebbene S3 non ti permetta di impostare un limite sui costi, non c'è nulla che ti impedisca di impostare un limite.

Aggiungi ai limiti software dell'applicazione che ti avvisano se stai andando ben al di sopra dei tuoi punti storici storici e limiti rigidi fissati a una perdita di livello ragionevole. In questo modo puoi decidere cosa è ragionevole e cosa no, in base al tuo budget.

Per monitorare i costi più di una volta al mese è possibile abilitare quello che viene chiamato Bucket Logging. Con questo abilitato si ottiene l'equivalente dei log di accesso al server Web per il bucket consegnato all'utente. Puoi quindi tenere traccia di quanti byte sono stati trasferiti e da chi quindi non ci sono sorprese alla fine del mese.

È possibile aggiungere la registrazione al proprio account e quindi monitorare i registri per rilevare eventuali picchi di attività.

Tuttavia, tuttavia, vorrei che Amazon avesse una sorta di limiti su S3. Quando creo un client con il proprio account S3 privato, questo è un piccolo problema: gli utenti possono generare URL pubblici per dire qualche divertente video di gatto .... - Ma questo non è mai realmente accaduto.

Un'altra cosa che puoi fare è impostare l'account con una carta di credito con un limite di credito basso. (Non usare la carta di platino).

Ho avuto alcuni piccoli beni MB in pubblico su S3 per alcuni anni, e il conto su di loro è sempre microscopico.