我如何云托管一个只有 3 个左右的人会使用的网站，或者如何保护它免受 DDoS 攻击？

Question

我想用 Django 创建一个网站（我已经知道怎么做），但我想将它托管在 AWS 上（我可以稍后弄清楚），因为我不想让我的笔记本电脑存储数据库。问题是我不希望任何人能够访问它。我只希望我和其他2或3个人能够看到它。

如果这不可能，我可以制作一个简单的登录页面并自己创建用户。这样，只有我想要的人才能使用该网络应用程序。但这会使它对 DDoS 和许多我不知道如何进行的不同类型的攻击开放 defend/prevent。那么，现在的问题是，你们知道任何关于保护您的网站免受这些攻击的教程吗？我在网上看过这些教程，但我只找到了如何防御 PS4 或 WordPress。正如我所说，我不是在寻找太大的东西，我认为我可以使用 Django 中的 @login_required，我唯一需要保护的是登录页面。

我几乎可以肯定这两个选项中的一个可以完成。但是，如果无法完成，我不想浪费时间创建 Web 应用程序并冒着因这些攻击而损失大量资金的风险。

Answer 1

这取决于您真正想在 DDoS 保护上花多少钱。然而，有关 AWS 上的 DDoS 的最佳信息来源是标题为 AWS Best Practices for DDoS Resiliency 的 AWS 白皮书。它提供了很多关于 DDoS 以及您可以使用哪些 AWS 服务来保护您的应用程序的有用信息。

一种常见且可能是最便宜且最容易设置的 DDoS 防护方法是将您的应用程序置于 CloudFront 之后。来自白皮书：

Amazon CloudFront only accepts well-formed connections, which helps prevent many common DDoS attacks, like SYN floods and UDP reflection attacks, from reaching your origin.

CloudFront 使用 AWS Shield Standard（免费）帮助抵御 DDoS。但是，如果防御 DDoS 对您来说至关重要，那么您可以获得 AWS Shield Advances（不是免费的 - 非常昂贵）。

还有其他方法，具体取决于您的预算和应用程序架构。在 AWS 白皮书中，您将找到有关在 AWS 上针对 DDoS 的不同保护方式的信息。