Rischi con Amazon S3 e costi

15

Ho poca conoscenza della sicurezza e sto guardando l'hosting di immagini per una startup:

Considerando che S3 non ti permette di fissare un limite ai costi, quanto è probabile che qualcuno possa invadere S3 con richieste per i miei file e ottenere una notevole quantità di denaro?

Dire che ho un documento da 2 MB, è possibile che qualcuno invii milioni di richieste a quel file?

Da quanto ho capito, i costi per un utente finale che richiede un file è:

Request Pricing:

GET and all other Requests † $0.01 per 10,000 requests

Data Transfer Pricing:

Up to 10 TB / month $0.120 per GB

Questo prezzo indica che si tratta di un problema?

Amazon S3 dispone di misure di sicurezza per impedire che qualcosa del genere succeda?

    
posta going 02.11.2011 - 03:18
fonte

5 risposte

23

Scopri il livello dei costi in cui inizi a essere scomodo.

Calcola il GB che dovrebbe essere trasferito per raggiungere quel livello di costo.

Vedi se pensi che un aggressore sia disposto a spendere così tanto per ferirti per quella somma di denaro.

Ogni volta che eseguo questo calcolo, finisco per pensare che se qualcuno mi odiasse così tanto, potrebbero sicuramente trovare un modo più semplice per ferirmi.

Ad esempio, un milione di download del tuo documento da 2 MB ti costerà circa $ 240 in spese di trasferimento dati più $ 1 in costi di richiesta. Per creare questo costo, l'autore dell'attacco dovrà scaricare 2.000 GB (2TB). Sono settimane per riempire completamente una linea da 10 Mbps. Solo per un misero impatto di $ 240.

Amazon generalmente non discute pubblicamente tutte le misure di sicurezza che hanno in atto per fermare DOS, DDOS e altri attacchi contro i loro clienti. In un white paper, Amazon afferma: "Vengono utilizzate tecniche di attenuazione DDoS proprietarie". Certo, non è sempre facile distinguere tra un DDOS e una risorsa popolare: -)

Puoi leggere ulteriori informazioni sulla sicurezza di Amazon Web Services sul loro sito:

http://aws.amazon.com/security/

    
risposta data 02.11.2011 - 04:04
fonte
9

Accetto con Eric .

Un altro punto: DOS / DDOS sono attacchi sgradevoli che sono relativamente facili da realizzare e difficili da proteggere a livello di applicazione. Pensa a quale altra opzione hai. Diciamo che andrai da qualche altro provider di hosting e otterrai lo stesso attacco, sarà meglio o peggio? Almeno con Amazon puoi essere certo che continuerai ad avere un servizio e che non si bloccherà sotto DOS.

Un'altra cosa che potresti voler controllare è se puoi ridurre le dimensioni del tuo documento (usa pdf e non word, cambia la qualità dell'immagine ecc.)

    
risposta data 02.11.2011 - 07:13
fonte
6

Sebbene S3 non ti permetta di impostare un limite sui costi, non c'è nulla che ti impedisca di impostare un limite.

Aggiungi ai limiti software dell'applicazione che ti avvisano se stai andando ben al di sopra dei tuoi punti storici storici e limiti rigidi fissati a una perdita di livello ragionevole. In questo modo puoi decidere cosa è ragionevole e cosa no, in base al tuo budget.

    
risposta data 02.11.2011 - 14:23
fonte
6

Per monitorare i costi più di una volta al mese è possibile abilitare quello che viene chiamato Bucket Logging. Con questo abilitato si ottiene l'equivalente dei log di accesso al server Web per il bucket consegnato all'utente. Puoi quindi tenere traccia di quanti byte sono stati trasferiti e da chi quindi non ci sono sorprese alla fine del mese.

    
risposta data 03.11.2011 - 16:37
fonte
1

È possibile aggiungere la registrazione al proprio account e quindi monitorare i registri per rilevare eventuali picchi di attività.

Tuttavia, tuttavia, vorrei che Amazon avesse una sorta di limiti su S3. Quando creo un client con il proprio account S3 privato, questo è un piccolo problema: gli utenti possono generare URL pubblici per dire qualche divertente video di gatto .... - Ma questo non è mai realmente accaduto.

Un'altra cosa che puoi fare è impostare l'account con una carta di credito con un limite di credito basso. (Non usare la carta di platino).

Ho avuto alcuni piccoli beni MB in pubblico su S3 per alcuni anni, e il conto su di loro è sempre microscopico.

    
risposta data 10.11.2011 - 15:13
fonte

Leggi altre domande sui tag