Qual é a principal diferença entre o iptables e os “grupos de segurança” do EC2?

2

Se eu bloquear o tráfego por meio de um grupo de segurança, presumo que não preciso pagar por isso.

Mas se eu bloquear o tráfego via iptables instalado no meu servidor, então eu suponho que seria eu quem paga por qualquer tráfego de entrada que eu bloqueei.

Há coisas que o iptables pode fazer que um grupo de segurança não consegue?

Estou perguntando porque estou procurando atenuar os ataques DDoS no meu servidor web. Obrigado.

    
por darkAsPitch 30.06.2011 / 05:00

2 respostas

4

Uma coisa é certa: se você usar grupos de segurança, o tráfego filtrado nunca chegará ao seu servidor, reduzindo a carga que o servidor precisa para processar regras de firewall. Isso é importante se você falar sobre DDoS.

Os grupos de segurança parecem ter apenas regras simples de filtragem, enquanto que com o iptables você pode fazer coisas realmente extravagantes. Mas você precisa deles? Pessoalmente, eu filtraria o máximo possível com grupos de segurança e então faria o próximo estágio no iptables se você precisasse de algo mais sofisticado do que os grupos de segurança permitem. Nada impede que você também defina os mesmos filtros em ambos - você seria então protegido em dobro; -)

    
por 30.06.2011 / 09:10
3

No Amazon EC2, você não é cobrado pelo tráfego de entrada. Você é cobrado apenas pelo tráfego de saída. src: link

Uma coisa a saber é que você não pode adicionar ou remover um grupo de segurança para uma instância em execução. No entanto, você pode alterar as regras no grupo de segurança usado para essa instância.

    
por 04.10.2012 / 20:57