文章目录
- 1. 实验介绍
- 2. 实验环境准备
1. 实验介绍
在真实的网络空间中,攻击者会使用大量广泛分布的僵尸网络、肉机等发起对目标的攻击。
其来源分布一般比较分散,因此难以简单防范。
本实验联合使用有多种AWS服务:Cloudfront、 Lambda@edge、 WAF、 dynamoDB,增强WAF的如下功能,抵御大量攻击。
- 更小的统计窗口(默认:1分钟)
- 到达规则限制,立即block
- 触发规则后,自动封禁ip(默认周期:4小时)
- 全局与重点URL分别设置速率限制
2. 实验环境准备
- 请确定已经使用实验二中的cloudformation在账号中创建好堆栈。
- 打开cloud9的控制台,点击创建环境
- 在名称填入edge-workshop, 环境类型选择新的Ec2实例,网络设置选择安全 Shell(SSH),剩余都为默认值,点击创建。 创建过程预计:5分钟。
- 在Cloud9 Dashboard,可以看到创建完成,点击在Cloud9中打开,启动编辑器。
