Как работает защита от перегрузок на веб-платформах с помощью Amazon CloudFront?

Защита от перегрузок на веб-платформах с помощью Amazon CloudFront работает благодаря функции Origin Shield. reintech.io Она добавляет дополнительный уровень кэширования, что позволяет защитить исходный сервер от всплесков запросов и снизить нагрузку на него. reintech.io

Процесс работы: CloudFront извлекает ресурсы из источника, сохраняет их в пограничном местоположении по первому запросу пользователя и возвращает кэшированную версию при последующих запросах. stackoverflow.com После истечения срока действия объекта в пограничном местоположении CloudFront снова связывается с источником, чтобы определить, есть ли в кэше последняя версия объекта, и, если нет, получить её. stackoverflow.com

Кроме того, для защиты от атак, чрезмерного трафика и злоупотребления веб-приложениями используется ограничение скорости запросов с помощью AWS WAF и Amazon CloudFront. codezup.com Когда запрос поступает в пограничное местоположение CloudFront, WAF проверяет правила, чтобы определить, следует ли разрешить или заблокировать запрос. codezup.com Если срабатывает правило WAF (например, ограничение скорости), CloudFront проверяет квоту запросов для IP-адреса или диапазона IP в течение определённого времени. codezup.com Если квота не превышена, CloudFront позволяет запросу достичь исходного сервера, в противном случае он блокируется или возвращается ответ HTTP 403 (Запрещено). codezup.com