Étape 6 – Configuration de l’anti-DDoS
Notre service web est maintenant prêt à répondre à des variations importantes du nombre de demandes des utilisateurs. Mais, étant exposé sur internet, il est soumis à une attaque massive de déni de service (DDoS – Distributed Denial of Service). Dans ce cas, nous souhaitons que l’attaque soit détectée et interceptée en amont de notre service, afin qu’elle ne déclenche pas l’auto-scaling, et la consommation de ressources supplémentaires (et donc l’augmentation du coût du service).
C’est exactement le rôle du service Anti-DDoS de se protéger contre les attaques par déni de service lancées sur les couches 4 à 7 du modèle réseau OSI. Pour cette étape, nous allons donc configurer ce service pour protéger l’IP publique du répartiteur de charge contre de telles attaques.
Pour configurer Anti-DDos, il faut d’abord accéder au service et choisir l‘EIP que l’on souhaite protéger dans la liste des EIP qui apparaît. L’EIP qui nous intéresse est celui de l’ELB.
Identifiez-le dans la liste et cliquez sur Enable Defense.
Une fois la protection activée, cliquez sur l’EIP concerné et sur Définir la protection dans la section Détails de la protection.
Saisissez les informations suivantes :
Seuil de nettoyage du trafic : 100 Mbit/s
Défense CC : Sélectionnez Activer
o Taux de requête HTTP : 2000/qps
Ensuite, créez une notification d’alarme en allant sur le service SMN.
Vous devez d’abord créer un sujet. Pour ce faire, cliquez sur Create Topic
Nom : Advanced Topic
Nom d’affichage : Message
Ensuite, vous devez choisir un abonnement. Pour ce faire, allez dans la section abonnement et cliquez sur Ajouter un abonnement.
Nom du sujet : Sélectionnez le sujet précédemment créé
Protocole : Choisissez le type de message que vous allez recevoir ( E-Mail, Sms, http, https) Pour ce tutoriel, choisissez l’e-mail.
Point final : Entrez votre adresse e-mail.
Une fois que vous avez créé votre abonnement, vous devez le confirmer. Sur la page d’accueil de l’abonnement, dans la colonne Opération, cliquez sur demander une confirmation. Normalement vous devriez recevoir un message de confirmation sur l’e-mail que vous avez renseigné. Dans ce message, vous avez un lien à cliquer pour confirmer votre abonnement.
Quelques minutes sont nécessaires pour recevoir ce message de confirmation.