У меня есть Elastic Load Balancer (ELB) на веб-сервисах Amazon при DDoS-атаке (в частности, SYN-потоке), который, по словам Amazon, иногда достигает более 2,4 миллионов пакетов в секунду. Хотя это не привело к остановке сайта, оно было незначительно эффективным при случайном отключении одного экземпляра ELB (в группе балансировщика нагрузки 6–12 экземпляров) за последнюю неделю.
Моя очевидная мысль - насколько плох такой уровень трафика? Следует ли мне рассмотреть возможность развертывания собственного решения балансировки нагрузки на EC2, если ELB не может обрабатывать такой объем трафика? Или это довольно серьезная атака, и вы можете сказать, что они неплохо справляются с ее защитой?
2,4 миллиона пакетов в секунду - довольно много
(В моем окружении это было бы отмечено как серьезная атака).
Если ваш сайт не упал, они делают очень хорошая работа.
Вам следует поговорить об этом с AWS, если вы еще этого не сделали.
Им нужно знать, что на вас нападают, так как могут быть другие варианты смягчения.