我正在使用 API Gateway 创建一个公开可用的 API,该 API 由 lambda 函数支持来进行一些处理。我使用自定义安全标头来保护它,该标头实现带有时间戳的 hmac 身份验证,以防止重放攻击。
据我了解,API Gateway 通过其高可用性来防止 DDOS 攻击,但任何无效请求仍会传递到 lambda 身份验证函数。因此,我猜测攻击者可以提交无效的未经身份验证的请求,从而导致高昂的成本。需要相当多的请求才会造成损害,但仍然是非常可行的。防止这种情况的最佳方法是什么?
谢谢
为了防止DDoS和更高的访问率,您可以设置WAF。看看这个link,更深入地了解如何使用 API 网关设置 WAF。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)