Однажды у меня было это странное удивление.
Если я использую CloudFront в качестве CDN, я плачу за запросы, сделанные для моих статических файлов.
Итак, вот что интересно. Можно ли постоянно запрашивать один и тот же файл (со сценарием или чем-то еще), чтобы увеличить ваш счет? Мне кажется, это довольно справедливый вопрос, не правда ли?
Конечно, это называется «Экономическое отрицание устойчивости». С этим ничего не поделать. Не ожидайте, что какой-либо провайдер CDN, который выставляет счет побайтно, будет активно применять какие-либо контрмеры, потому что в их интересах обслуживать (и выставлять вам счет) как можно больше трафика.
Ответ немного устарел. В 2017 году CloudFront предлагает защиту DOS с помощью AWS Shield. Уровень Standard предлагается бесплатно всем клиентам AWS, включая CloudFront. Чтобы получить дополнительные функции, вы можете перейти на AWS Shield Advanced. Из документов:
AWS Shield - это управляемая служба защиты от распределенного отказа в обслуживании (DDoS), которая защищает веб-приложения, работающие на AWS. AWS Shield обеспечивает постоянное обнаружение и автоматические встроенные меры защиты, которые сводят к минимуму время простоя приложений и задержки, поэтому нет необходимости привлекать AWS Support для защиты от DDoS-атак. AWS Shield бывает двух уровней: стандартный и расширенный.
Все клиенты AWS бесплатно пользуются автоматической защитой AWS Shield Standard. AWS Shield Standard защищает от наиболее распространенных и часто возникающих DDoS-атак сетевого и транспортного уровня, нацеленных на ваш веб-сайт или приложения.
Для более высокого уровня защиты от атак, направленных на ваши веб-приложения, работающие на ресурсах Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53, вы можете подписаться на AWS Shield Advanced. Помимо стандартных средств защиты сетевого и транспортного уровня, которые входят в стандартную версию, AWS Shield Advanced обеспечивает дополнительное обнаружение и защиту от крупных и сложных DDoS-атак, отслеживание атак почти в реальном времени и интеграцию с AWS WAF, межсетевым экраном веб-приложений. AWS Shield Advanced также предоставляет вам доступ к команде AWS DDoS Response Team (DRT) и защиту от связанных с DDoS всплесков расходов на ваши ELB, CloudFront или Route 53.
AWS Shield Advanced доступен во всех периферийных местоположениях Amazon CloudFront и Amazon Route 53 по всему миру. Вы можете защитить свои веб-приложения, размещенные в любой точке мира, развернув Amazon CloudFront перед своим приложением. Вашими исходными серверами могут быть Amazon S3, Amazon EC2, Elastic Load Balancing или собственный сервер за пределами AWS. Вы также можете включить AWS Shield Advanced непосредственно в Elastic Load Balancing в следующих регионах AWS - Северная Вирджиния, Орегон, Ирландия и Токио.
Для CloudFront также доступны индивидуальные сетевые политики, если вам нравится делать что-то вручную.
Взгляни на CloudFlare - Думаю, с их CDN проблем не возникнет.