¿Cómo prevenir los "ataques de costos" en AWS?

29

Ok, entonces estoy usando AWS y con una arquitectura sin servidor, es muy práctico ya que AWS Lambda ejecutará funciones como microservicios y no tengo que lidiar con los servidores.

No solo eso, sino que también es auto-escalable, y cobran en este formato de 'pago por uso'. Todo parece bien, pero ...

Bueno, pensando en términos de seguridad y posibles ataques, puedo imaginar un tipo de ataque donde no es necesariamente un DDoS, pero un atacante solo solicitaría repetidamente datos de mis servidores a múltiples clientes distribuidos a lo largo de un mes (por lo que ganó No active los límites de tasa de API), por lo que mis costos aumentarán drásticamente (debido a la escala automática de pago por uso) y, esencialmente, dejándome con una factura de $ 10,000 al final del mes.

Comprendo que el término "ataque de costo" probablemente no exista todavía, pero puede volverse más común a medida que los servicios se mueven a entornos sin servidor (AWS, Google Cloud, Azure, etc.)

¿Ideas sobre cómo lidiar con él o prevenirlo?

    
pregunta raphadko 14.04.2018 - 19:22
fuente

1 respuesta

30

AWS le permite establecer presupuestos y alarmas en función de su tasa de gasto actual. Eso sería útil para controlar sus gastos. En teoría, también podría configurar la automatización basada en la facturación para comenzar a reducir los servicios para evitar una factura de $ 10k al final del mes.

Tutorial de presupuestos de AWS

Si sus alarmas de gasto se activan, entonces eche un vistazo y vea por qué sus costos son anormales este mes y determine qué se debe hacer para mitigar el ataque. En ese momento, sus acciones dependerán de lo que aumente sus costos.

Puede ser difícil diferenciar si los costos son uso legítimo o un ataque. Seguir las prácticas de modelado de amenazas estándar lo ayudará a identificar partes de su aplicación susceptibles a este tipo de ataque. En particular, intente limitar la capacidad de los usuarios no autenticados para acceder a partes de la aplicación que requieren muchos recursos.

    
respondido por el nbering 14.04.2018 - 20:56
fuente

Lea otras preguntas en las etiquetas