程序员经验分享-hwhale

通过 Lambda 集成保护 AWS API 网关

2023-11-27

我正在使用 API Gateway 创建一个公开可用的 API,该 API 由 lambda 函数支持来进行一些处理。我使用自定义安全标头来保护它,该标头实现带有时间戳的 hmac 身份验证,以防止重放攻击。 据我了解,API Gateway 通过其高可用性来防止 DDOS 攻击,但任何无效请求仍会传递到 lambda 身份验证函数。因此,我猜测攻击者可以提交无效的未经身份验证的请求,从而导致高昂的成本。需要相当多的请求才会造成损害,但仍然是非常可行的。防止这种情况的最佳方法是什么? 谢谢


为了防止DDoS和更高的访问率,您可以设置WAF。看看这个link,更深入地了解如何使用 API 网关设置 WAF。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

security

awslambda

awsapigateway

通过 Lambda 集成保护 AWS API 网关 的相关文章

  • 从 aws elastic beanstalk 中的 .ebextensions 文件夹运行脚本

    我正在尝试从上传战争时运行脚本 所以这里是配置的内容 container commands 01 setup apache command cp ebextensions enable mod deflate conf etc httpd

  • ColdFusion 管理员登录和密码恢复

    我最近接手了 CF 网站的开发 但在获取 CF 管理员的登录名和密码时遇到了一些问题 我希望另一个 StackOverflower 能够对获取访问权限有一些见解 我们可以访问 FTP 和任何其他托管相关详细信息 任何有用的见解将不胜感激 打

  • 当超出设定的吞吐量时应该做什么?

    我正在使用适用于 Javascript Node js 的 AWS 开发工具包从 DynamoDB 表中读取数据 自动缩放功能在大部分时间都表现出色 并且消耗的读取容量单位 RCU 在一天中的大部分时间都非常低 然而 有一个在午夜左右执行的

  • 当 AWS Websocket Api Gateway 尝试通过 Cloudfront 提供服务时出现 403 Forbidden

    我使用 AWS 的 websocket API 网关创建了一个 Websocket API 创建 api 后 我得到了像这样的端点 wss x5g9h3p2rq execute api eu central 1 amazonaws com

  • 登录令牌无效。缺少必需的声明:访问 AWS Cognito AssumeRoleWithWebIdentity 时的 aud

    我已经在 Cognito 中设置了用户池 并通过 cognito js sdk 对创建的用户进行身份验证后获得了 JWT 令牌 当我尝试调用 ShouldRoleWithWebIdentity api 时 它返回一个错误 下面是示例 api

  • 在 GitHub Actions 中运行 Selenium Webdriver 进行单元测试

    我正在尝试运行单元测试GitHub 操作在部署我的之前AWS Lambda 我正在跑步的地方硒网络驱动程序具有功能性硒铬 lambda 层 https github com vittorio nardone selenium chromiu

  • AWS Lambda Authorizer“event”对象中缺少“body”参数

    事件对象丢失body and isBase64Encoded特性 但根据规定 他们应该在那里docs http docs aws amazon com apigateway latest developerguide set up lamb

  • 多个 AWS API Gateway API 作为同一 Lambda 函数的触发器

    我已经有一个 API Gateway API 作为我的 AWS Lambda 函数的触发器 然而 当我尝试将另一个 API 作为触发器添加到同一个 AWS Lambda 时 它抛出了一个错误 创建触发器时出错 此方法上已存在集成 即使我从

  • DynamoDb:删除具有相同哈希键的所有项目

    考虑下表 Table documentId Hash Key userId Range Key 如何编写代码来删除所有具有相同内容的项目documentId并且最好不取回物品 目前 您不能仅通过传递 Hash 键来删除所有项目 要删除项目需

  • 与 Postgres 的 TCP 连接安全吗?需要 SSL 吗?

    早上好 我正在浏览 Postgresql 配置文件 最近注意到有一个ssl选项 我想知道什么时候需要这样做 假设您有一个应用程序服务器和一个数据库服务器 不在专用网络内运行 如果用户尝试登录 如果未启用 SSL 应用程序服务器在查找用户密码

  • Spark 写入 S3 V4 SignatureDoesNotMatch 错误

    我遇到S3SignatureDoesNotMatch尝试使用 Spark 将 Dataframe 写入 S3 时 症状 尝试过的事情 代码失败有时但有效有时 代码可以read从 S3 没有任何问题 并且能够不时写入 S3 这排除了错误的配置

  • NESTJS AWS Lambda 和 Sequelize 连接池

    由于我已经给出了下面代码片段中提到的池参数 因此是否有必要在每次 lambda 调用后关闭连接 这个 aws lambda 函数应该每分钟触发一次 池参数仅足以关闭连接吗 export const databaseProviders pro

  • 客户端和服务器之间的安全连接

    我正在开发一个服务器组件 它将为嵌入式客户端的请求提供服务 这也在我的控制之下 现在一切都是测试版 安全性是这样的 客户端通过 https 发送用户名 密码 服务器返回访问令牌 客户端使用自定义标头中的访问令牌通过 http 发出进一步请求

  • 请求中包含的安全令牌已过期

    我有一个脚本 可以从 Cloudwatch 中提取大量指标以用于我们自己的内部报告 该脚本会迭代特定区域中的所有 EC2 实例 并请求过去 2 周的 5 个 cloudwatch 指标 所有可用的统计数据 每次以 5 分钟为间隔返回 5 天

  • Instagram 如何使用 Amazon S3?

    在将文件上传到 Amazon S3 时 我需要深入了解 Instagram 的工程 我刚刚开始使用 S3 我认为 Instagram 是一个值得效仿的好模式 因为他们每天上传数千张图片 我的应用程序有点相似 用户上传图片 可以删除自己的图片

  • 使用 Amazon Elastic Transcoder 获取视频文件的视频分辨率

    我们有这个配置工作 1 Display a JS Upload Form to the visitor 2 Upload file chosen direclty to Amazon S3 3 Transcode the Video in

  • AWS API Gateway 默认响应和触发器 AWS Lambda

    我一直在尝试使用 AWS API Gateway 和 AWS Lambda 来尝试无服务器架构 一直在浏览博客和 AWS 文档 已尝试过示例 GET POST 但是 我有以下要求 从我的自定义应用程序跟踪用户事件 Events are po

  • aws Lambda 在 S3 上传时使 CloudFront 失效

    我同时上传 10 50 个文件 Lambda 会为每个更新的文件触发一个事件 如果文件大小发生变化 因此 我不想一一失效 50x 而是想运行通配符 上传结束时出现一次字符 任何人都可以阐明如何实现这一目标 谢谢 如果我正确理解你的问题 你的

  • 授权标头格式错误;区域“us-east-1”是错误的;期待“eu-central-1”

    使用 Node JS 和以下配置文件 accessKeyId XXX secretAccessKey XXXX 区域 eu central 1 签名版本 v4 我仍然收到此错误消息 就好像 aws sdk 尝试访问 us east 1 Re

  • S3 对象级别事件未触发

    我在 aws eventsbridge 中使用事件模式创建了一个事件规则 source aws s3 目标是 CloudWatch 日志组 现在 当我在存储桶级别更改某些内容时 例如存储桶权限 然后我看到云监视中捕获的事件 但是当我在 s3

随机推荐

  • python 中的绝对导入不起作用,相对导入起作用

    我似乎无法在 python 中使用绝对导入 这是我的文件结构 a b init py init py foo py foo py Including or removing the future import has no effect f

  • 地理位置在 Windows 7/XP 上的 Safari 5.x 上不起作用

    我正在开发一个使用 W3C 标准地理定位 API 的应用程序 但我一生都无法让它在我的 Windows 7 和 XP PC 上的 Safari 上运行 它在我的 iPad 和 iPhone 上运行良好 它还可以在 Chrome 5 6 7

  • Swift 对象引用数组?

    我可能错过了有关 swift 的重要信息 我有一个包含键 快速数组对的地图 我更改了数组 但地图内的数组没有更改 有人可以解释一下发生了什么事吗 谢谢 var map String String var list String map li

  • 在 pandas 数据框中查找元素

    我有一个 pandas 数据框 如下所示 0 1 0 2 2 3 1 4 我想要做的是 如果我得到 2 作为输入 我的代码应该在数据框中搜索 2 当找到时 它返回另一列的值 在上面的示例中 我的代码将返回 0 和 3 我知道我可以简单地查看

  • 限制输入为数字和 。在输入字段上

    继我问的另一个问题之后 我似乎真的没有取得任何进展 由于我的无能 我选择了这些人的答案 因为他回答了我的问题 我正在收集我没有问正确的问题 因为我不知道该怎么做 所以问题是我有输入元素 保持简单

  • 企业防火墙/代理后面的 Firestore / gRPC

    我们公司已经使用 Firestore 构建了一个电子应用程序 现在我们正在尝试将该应用程序部署在公司代理和防火墙 客户环境 后面 使用电子设置代理身份验证设置后app on login 应用程序中的所有网络请求均成功 Firestore 连

  • mongoexport 语法错误消息

    我正在使用 mongodb 2 4 3 但无法让 mongoexport 工作 我收到的每个命令的错误消息是 JavaScript execution failed SyntaxError Unexpected identifier 起初我

  • MVC 如何使用列表项 POST 操作方法传递对象列表

    我想从 Razor 视图将项目列表发布到控制器 但我得到的对象列表为 null 我的班级结构是 Model List

  • 如何使用 Twitter Bootstrap ScrollSpy 执行函数

    我想在 ScrollSpy 收到通知后加载更多数据 但我不知道如何捕获该事件并执行函数 UPDATED该触发器现已被推送到主构建中 您可以在完整的文档中看到它 http twitter github com bootstrap javasc

  • Magento 无法使用正确的用户名和密码登录管理员

    我刚安装好Magento 1 7 0 2 在我的本地主机 LAMP 上 现在 安装后 当我想要进入管理面板时 它会要求我输入用户名和密码 虽然我使用了正确的用户名和密码仍然显示Invalid User Name or Password 我清

  • 从 ElementTree 获取属性名称和值

    我有一个 XML

  • 使用 ViewPager 和 Fragment

    我是一名 Android 开发新手 我正在尝试了解 ViewPager 在我尝试使用这个示例之前 http mobile tutsplus com tutorials android android user interface desig

  • 将类型化绑定参数与 PHP PDO-ODBC、unixODBC 和 FreeTDS 一起使用

    我使用以下设置从 PHP 应用程序访问 MS SQL 数据库 红帽企业 Linux 5 PHP 5 2 14 与 PDO 和 PDO ODBC unixODBC 2 2 11 免费TDS 0 82 1 dev 20100810 非参数化查询

  • Indy 10 TCP 服务器

    经过大量搜索后 我认为 Indy TCP 服务器最适合在我正在开发的即时通讯服务器上使用 我现在面临的唯一问题是向其他连接的客户端广播和转发消息 向同一客户端发回响应似乎没问题 并且不会挂起其他客户端活动 但对于将消息转发到其他客户端 我知

  • 如何用逗号分隔数组的值以进行显示

    我搜索了 PHP net 网站 最初想到了一些用途list 功能但似乎没有实现目标 我在单个数组中存储了未知数量的值 array1 array 1 2 3 4 5 or array1 array 1 2 3 我希望能够回显 或print r

  • 在 Android 上使用 Kotlin 共享 Intent 文本

    我想分享我的文本CardView使用 kotlin 使用共享 Intent 但 kotlin 代码中的最后一行有问题 代码 val shareIntent Intent shareIntent action Intent ACTION SE

  • 是否可以/正确地在一个页面中以两种不同的形式使用多个 @Html.AntiForgeryToken() ?

    我一直面临着严重的问题 Html AntiForgeryToken 我有一个注册控制器 它有一个创建视图来创建 注册新成员 因此我使用了 Html AntiForgeryToken 在我的主提交表单中不使用任何 SALT 现在 我想在用户名

  • 在 mac 中总是出现 zsh: command not found: [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我正在使用 z Shell zsh 而不是默认的 bash 并且发生了一些错误 导致所有曾经有效的命令不再被识别 ls zsh command not found ls open e

  • R - ggplot - geom_bar 的圆形末端

    这是我的条形图的一个简单示例 x lt data frame aa c 0 2 0 6 0 1 dd c 1 2 3 x lt melt x dd y lt data frame bb c 0 4 0 5 dd c 1 2 y lt mel

  • 通过 Lambda 集成保护 AWS API 网关

    我正在使用 API Gateway 创建一个公开可用的 API 该 API 由 lambda 函数支持来进行一些处理 我使用自定义安全标头来保护它 该标头实现带有时间戳的 hmac 身份验证 以防止重放攻击 据我了解 API Gateway

热门标签