bcrypt Lambda auto scaling - 您是否为其他人入侵您的系统付费?
bcrypt Lambda auto scaling - are you paying for someone else to hack your system?
bcrypt 的特点是 运行 需要一定的时间,因此如果有人想 运行 对您的服务器进行暴力或字典攻击,bcrypt 会限制 "guesses" 可以在一定时间内达到 运行。
AWS Lambda 函数自动扩展。如果 Lambda 繁忙,AWS 会帮助 运行 启动另一个。
如果您想在 lambda 函数中使用 bcrypt,自动缩放将抵消需要时间 运行 的函数的好处。
此外,AWS 将向您收取额外的 lambda 实例费用,
因此,您实际上是在为其他人入侵您的服务器付费。
有没有办法防止这种情况?例如,限制特定函数的并发 lambda 实例数(可能是 1 个?)
您可以将 Lambda 从使用账户范围并发限制更改为每个 lambda 并发限制:
我怀疑您想要一个大于 1 的值,以允许多个用户同时登录,但具体数量将取决于您的服务规模。
有关详细信息,请参阅 documentation。
bcrypt 的特点是 运行 需要一定的时间,因此如果有人想 运行 对您的服务器进行暴力或字典攻击,bcrypt 会限制 "guesses" 可以在一定时间内达到 运行。 AWS Lambda 函数自动扩展。如果 Lambda 繁忙,AWS 会帮助 运行 启动另一个。 如果您想在 lambda 函数中使用 bcrypt,自动缩放将抵消需要时间 运行 的函数的好处。 此外,AWS 将向您收取额外的 lambda 实例费用, 因此,您实际上是在为其他人入侵您的服务器付费。 有没有办法防止这种情况?例如,限制特定函数的并发 lambda 实例数(可能是 1 个?)
您可以将 Lambda 从使用账户范围并发限制更改为每个 lambda 并发限制:
我怀疑您想要一个大于 1 的值,以允许多个用户同时登录,但具体数量将取决于您的服务规模。
有关详细信息,请参阅 documentation。