凌晨4点
Idea
一般的想法是,在我的集群上启动的每个实例都预先加载了一个“自杀脚本”,在预设的Time To Live (例如,27分钟)之后,启动一个替换实例,然后终止自己。
结果是一个“不断滚动”的集群,其中任何给定实例的IP地址的存在时间都不会超过TTL。
我不像你们大多数人那样理解攻击向量或攻击表面理论,但是这种方法似乎提供了一些有趣的优势。
,这是我认为可以实现的
减少每个实例的总体入侵尝试:每个IP的短寿命将减少任何入侵尝试的可用时间。一旦找到目标IP,攻击者在窗口关闭之前只拥有TTL,从而减少了总尝试次数,从而降低了成功攻击的总体概率。
频繁的安全更新:实例在启动时将处