Зачем? Если инструмент будет то вместо одного хранилища пользователи будут использовать 2-3-4-n (в зависимости от фактора репликации) и приносить свои деньги платформам, сторадж план не бесплатный
На ваш детский проект пришел поток трафика > 1Gbps, все ваши танцы бесполезны - у вас забит канал. Если хотелось написать статью то не называйте ее "защититься от DDoS" у вас мануал rate-limit для приложения на бекенде
Вы данной статьей стимулируете владельцев таких бизнесов продолжать вызывать ненависть у своих клиентов. Бизнес который звонит чтобы подтвердить заказ должен умереть сам, а вы помогаете продолжить им издеваться над людьми. А качество подачи материала отличное, спасибо, редко нормальное что-то проскакивает.
Насколько я помню вы и одну машину на 64гб оперативки без поднятия лимита не запустите, что как раз и сделано для того, чтобы вы имея 2 бакса на карте не попали на пару десятков тысяч.
Я к тому что ребут явно лишний, а с учетом того, что некоторые сервера перегружаются 5-7 минут, явно вреден. По поводу цикла статей можем обсудить приватно.
но ведь его нет в листинге
а есть только разрешение ходить по портам из списка на внешние хосты, кстати тоже непонятно зачем
вобщем конфиг вызывает одни вопросы
Ой, а что случилось?
НЕ ДЕЛАЙТЕ ТАК!
Для таких вещей давно придумали токены и вот это вот все: https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-cloud-providers
Еще и ключи для рута создаете...
И Action официальный, а не непонятно что и откуда: https://github.com/marketplace/actions/aws-lambda-deploy
Зачем? Если инструмент будет то вместо одного хранилища пользователи будут использовать 2-3-4-n (в зависимости от фактора репликации) и приносить свои деньги платформам, сторадж план не бесплатный
Потому что для того чтобы фаервол что-то отфильтровал трафик должен быть УЖЕ на хосте
Видимо вы никогда не выдели DDoS на L7 :)
На ваш детский проект пришел поток трафика > 1Gbps, все ваши танцы бесполезны - у вас забит канал.
Если хотелось написать статью то не называйте ее "защититься от DDoS" у вас мануал rate-limit для приложения на бекенде
Вы данной статьей стимулируете владельцев таких бизнесов продолжать вызывать ненависть у своих клиентов. Бизнес который звонит чтобы подтвердить заказ должен умереть сам, а вы помогаете продолжить им издеваться над людьми.
А качество подачи материала отличное, спасибо, редко нормальное что-то проскакивает.
Интересно как это так получилось что мой комментарий о том что война это плохо "вдруг" исчез в неизвестном направлении? А кто это сделал? (с)
Black hole в сетях как раз и предполагает отсутствие ответа на запрос (даже само название об этом говорит - из черной дыры ничего не возвращается)
>Раундтрип внутри датацентра - 150 мс
это простите у вас какого размера ДЦ чтобы такие цифры получились? нормальный round-trip 1-2ms внутри AZ
Идите по курсу русского военного корабля с такими комментариями
Список довольно большой
Наука
Торговля (онлайн в основном)
Банки
Промышленность
Авиация
Службы доставки
и много кто еще
А 10PB? А 100PB?
VDI своими силами точно будет разворачивать сильно дороже.
Насколько я помню вы и одну машину на 64гб оперативки без поднятия лимита не запустите, что как раз и сделано для того, чтобы вы имея 2 бакса на карте не попали на пару десятков тысяч.
Вместо Lambda и генерации Excel файлов можно сделать Cost and Usage Report и потом делать запросы через Athena
Я к тому что ребут явно лишний, а с учетом того, что некоторые сервера перегружаются 5-7 минут, явно вреден. По поводу цикла статей можем обсудить приватно.
и ребут не нужен
Если добавить еще пару правил то получится конфиг, который у меня уже лет 10 работает :)
но ведь его нет в листинге
а есть только разрешение ходить по портам из списка на внешние хосты, кстати тоже непонятно зачем
вобщем конфиг вызывает одни вопросы
а исходящие соединения вам не нужны?