如何防止针对AWS Cloudfront的电子钱包拒绝攻击?
这是我的具体情况:我有一个Cloudfront发行版,其中Lambda @ Edge函数为我的应用程序提供网页和API请求。我需要根据用户的IP地址对对Cloudfront的请求进行速率限制。如果没有任何速率限制,恶意用户就有可能向分发发出数百万个缓慢的请求,而这些请求不会被AWS的DDOS保护所阻止,并且会导致大量费用。这一点在这里尤为重要,因为Lambda @ Edge函数的价格是普通Lambda函数的三倍,并且没有免费层。
使用AWS WAF似乎很实际。但是,我recently found out WAF会对所有传入请求收费,无论这些请求是否被阻止。因此,在这里仍然可以拒绝电子钱包攻击。
是否可以在此处实现不涉及AWS WAF的方法或一般策略?
限制必须非常严格。即使每月为恶意请求支付50美元也被认为太高了。