Prevenire milioni di richieste nel bucket Amazon s3 [closed]

Naviga le tue risposte
3

Ho sviluppato una libreria open source e ho ospitato le sue risorse su Amazon S3 (CSS, JS), questi file sono stati utilizzati in demo tramite URL come: http://my_bucket_name.s3.amazonaws.com/some-file.js (mio male, lo so). Senza il mio permesso alcuni siti Web iniziarono a collegarsi a caldo con questi file.

Per un po 'è andato tutto bene, ma recentemente alcuni siti NSFW si collegano a caldo e ottengo decine di milioni di richieste GET in un mese. Così ho cancellato / spostato questi file, ma ricevo ancora molte richieste GET che restituiscono errori 403 e Amazon li fattura come richieste valide (vedi sezione Dettagli ricarica ).

Che cosa devo fare per evitare di essere addebitato per richieste di errore che non faccio?

Grazie per il consiglio.

    
posta Marvin3 03.10.2016 - 08:28
fonte

1 risposta

1

Informazioni sull'eliminazione del bucket: hai ragione, se qualcun altro crea il bucket con lo stesso nome, otterrà tutto il tuo traffico. Dato che non vuoi eliminare il bucket per prevenire gli abusi, penso che sia meglio aprire il ticket con loro e vedere la loro posizione in merito. Se a loro importa, grande - troveranno una soluzione, se non lo fanno - perché dovresti pagare per la loro ignoranza? Nei miei rapporti con il loro supporto in merito a (altri) argomenti relativi alla sicurezza / agli abusi, in realtà sono stati molto reattivi e di aiuto.

    
risposta data 03.10.2016 - 09:22
fonte

Leggi altre domande sui tag

Perché john forza MinLen a 8 per wpapsk? Perché l'entropia dell'ID di sessione è solo metà della lunghezza dell'ID di sessione?