DDos対策をするための方法を考えています。
1つ目はCloudFrontの地理的制限を利用してbot攻撃を防ぐ。
2つ目はWAFのレートリミット(カスタムルール)で 平均75req/1000msのbot攻撃を防ぐ。
3つ目はWAFにAWSのボット専用のマネージドルールを適用する。
ご教授頂きたいこと
・CloudFrontの地理的制限の費用を教えて欲しいです。
・この3つの方法の中で1番費用対効果が高くなるであろう選択肢を教えて欲しいです。
・この3つの選択肢のほかに何か良い方法があれば教えて欲しいです。
回答頂きありがとうございます!