Я обеспокоен тем, что некоторые статические файлы, публично размещенные в S3, могут стать целью атаки, цель которой - нанести мне финансовый ущерб (увеличить мои счета за AWS). Я установил систему регистрации, которая работает каждый час и пытается заблокировать подозрительные IP-адреса.
Чтобы понять риски финансовых потерь, сколько запросов / загрузок может быть выполнено распределенной атакой за один час?
Это действительно плохой вопрос. Вы должны проверить, сколько запросов IP делает за 5 секунд или около того, и исключить из этого законный трафик.
Например, никто не будет запрашивать один и тот же файл 300 раз в секунду из обычного браузера.