我正在Wordpress博客中添加一个简单的HTML输入,允许用户提供他们的电子邮件。我不想购买第三方服务,也不想使用像AWS API网关这样的基于云的端点,该端点触发lambda函数与后端数据库接口以实现持久性。
我只是想使用我自己的数据库——我在Wordpress中使用的数据库,来存储用户提供的电子邮件。
我担心的是,一旦我走上这条路,我打开博客就会受到拒绝服务攻击。为了降低这种风险,我想实现一个密钥/值服务(如memcached或redis(,以限制来自使用相同IP地址的潜在脚本儿童的攻击。
使用memcached或redis是解决这个问题的正确方法吗?我想在允许另一个提交之前存储IP地址并对其进行查询。如果密钥/值存储中存在IP地址,我会抛出一个重述,每x小时重置一次数据库。
有没有比这些解决方案更小的关键/价值服务,或者我想得太多了?我只是想尽可能地限制像这样的服务对我的服务器的影响。
wordpress网站是否已经像EC2实例一样托管在AWS上?
它是在AWS管理的负载均衡器后面吗?
如果是这样的话,AWS屏蔽已经到位,以帮助缓解DdoS及其免费。Shield Advanced是另一种产品,但这对你来说太过分了,而且太贵了(3000美元/月(-Shield Advanced基本上是一种保险(所以你不需要为应对攻击而投入的资源付费,而且当检测到DdoS攻击时,你还可以访问AWS的24x7团队。
你可能还想考虑建立一个网络应用程序防火墙(WAF(——不一定是针对DdoS,而是针对其他攻击载体。
高速缓存层将";帮助;在发生DdoS攻击时保持您的网站正常运行。显然,您希望您的网站在攻击期间为真实用户保持可用性,因此创建一些自动缩放和缓存将在这方面有所帮助。