随着 Serverless 技术的普及和应用,越来越多的企业和开发者选择将自己的应用部署到 Serverless 平台上,以此获得更高的可扩展性、更低的成本以及更好的安全性等优势。但是,随着应用规模的扩大,异常流量攻击也随之而来。这给企业的运维及安全团队带来了极大的压力。本文将介绍 Serverless 平台中的异常流量攻击,以及如何应对这些攻击。
异常流量攻击概述
异常流量攻击是指攻击者向目标服务器发送大量请求,以达到消耗目标服务器带宽和资源的目的,从而导致目标服务器无法正常响应、甚至崩溃的攻击。常见的异常流量攻击类型包括 DDoS 攻击、CC 攻击、DDoS 合流攻击等。
Serverless 平台对于这类攻击也不例外。攻击者可以通过伪造大量请求并发向 Serverless 应用,引发 Lambda 函数处理超时,消耗函数的内存、CPU 和网络等资源。这些攻击可能损害平台的可用性,从而影响企业的业务运营。而且,由于 Serverless 应用架构的特殊性,异常流量攻击单纯的屏蔽 IP 是不太现实的,需要通过技术手段提升平台抵抗能力。
防范异常流量攻击
1. 使用 AWS WAF
AWS WAF 是亚马逊 Web 服务 (AWS) 的一项网络防火墙服务,可帮助保护应用程序免受常见的 Web 攻击,如 SQL 注入和跨站点脚本等。AWS WAF 可以集成到 AWS 应用程序负载均衡器、 Amazon CloudFront、AWS Elastic Beanstalk 和 AWS AppSync 等 AWS 服务中。作为 Serverless 平台的一部分,AWS WAF 也可以增强 Serverless 平台的安全性。
如下是一个使用 AWS WAF 的例子:
------ -----
- ------ - --- ------
--- - ----------------------------
- ------ - ---- -- -- --------- -- -----
--- - ------------- --------------
- ------ - --- -- ---
-------- - ------------------
---------------------
-----------------------
-
-------- - ----------------------------
- --- --- --- -- --- -- ---
--- -- -- ----
------------------
-----------------
-----------------------
---------
-
--------- ---------
------------------ -
------- -------
-------- ---
-
-
-
-
- ------ - --- ---- -- ----- --- -- --- -- ---
-------- - ----------------
--------------------
----------------------------
-----------------------
------------
-
--------- ---------
---------- ------
------- ----------
--
--
-
------- - --------------------------
- ------ - --- --- --- ---- --- ----
-------- - -------------------
----------------------
----------------------------
-----------------------
---------------
------- --------
--
-------
-
--------- -
------- --------
--
----------- --
--------- --------
------- ----------
--
--
-
--------- - ------------------------------
- --- --- --- --- --- -- ---- --- ------- ----------
---------- - --------------------------
-----------------------------
---------------------------
---------------------------------
-----------------
-
----- ------
------- -------------
-------- ----------------------------------------------
--------- - ----------
--
--
-通过使用 AWS WAF,将能够在 Serverless 应用中检测和过滤恶意流量,以确保正常操作。
2. Serverless 应用配置限制
在 Serverless 平台上运行的应用程序的配置,主要涉及 Lambda 函数的内存分配、超时和其他限制。这些配置项需要正确地设置才能确保应用程序的正常运行。例如,如果超时设置恰当,则在 Lambda 函数程序处理期间或与其他 AWS 服务交互时无需等待过长时间。
因此,为了防范异常流量攻击,需要在 Serverless 应用在初始阶段及时设置正确的内存分配、日志和函数操作限制。
3. 高可用性
在 Serverless 应用程序开发中,高可用性应作为优化目标之一。在 AWS Lambda 中可以通过 Funtion 版本别名和别名迭代的方式创建多个函数版本,来保证服务高可用。
如果攻击者的攻击失败,他们不太可能继续攻击您的应用程序,因为他们知道他们的尝试将失败。提高应用程序的可用性可以使攻击者无法实现其攻击目的,最终减少应用程序受到攻击的可能性。
结论
Serverless 平台正变得越来越受欢迎,但异常流量攻击也随之而来。防范攻击需要我们使用技术手段对 Serverless 应用程序进行限制、配置变更,并使用 AWS WAF 增强 Serverless 应用程序的安全性。同时,高可用性应当是我们优化 Serverless 应用程序的一个必要目标。只有综合运用这些手段,才能保证 Serverless 应用程序正常运行,为企业创造价值。
来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/6720855e2e7021665e029e40