Google compute engine Google负载平衡器如何处理DDoS
当使用http或网络贷款平衡器时,如何处理DDoS?在计算引擎级别,您可以对源ip设置限制,并确保它不会影响您的服务。然而,ip限制出现在均衡器之后,对于每个传入的数据,成本为美元。有没有办法避免这种不可预测的成本?没有办法防止攻击造成的成本,因为攻击者总是可以将攻击保持在看起来完全合法的流量水平。除了最原始的攻击外,让流量看起来合法通常是所有攻击的目标 在这种情况下,您通常不希望您的基础设施提供商在任何情况下都决定哪些内容是合法的,因为这可能会影响实际用户 也就是说,基础设施提供商通常会采取一些措施来抵御攻击,将“坏”数据包丢弃到尽可能靠近其网络边缘的位置。出于显而易见的原因,提供商通常不会共享该机制的详细信息。Google compute engine Google负载平衡器如何处理DDoS,google-compute-engine,google-cloud-platform,Google Compute Engine,Google Cloud Platform,当使用http或网络贷款平衡器时,如何处理DDoS?在计算引擎级别,您可以对源ip设置限制,并确保它不会影响您的服务。然而,ip限制出现在均衡器之后,对于每个传入的数据,成本为美元。有没有办法避免这种不可预测的成本?没有办法防止攻击造成的成本,因为攻击者总是可以将攻击保持在看起来完全合法的流量水平。除了最原始的攻击外,让流量看起来合法通常是所有攻击的目标 在这种情况下,您通常不希望您的基础设施提供商在任何情况下都决定哪些内容是合法的,因为这可能会影响实际用户 也就是说,基础设施提供商通常会采取一
- GCP负载平衡解决方案内置DDoS缓解措施,降低了攻击面:
- 配置入口防火墙规则(如iptables)
- 网络负载平衡具有端口过滤功能。GCP高度扩展的前端基础设施会丢弃任何未负载平衡的端口
- HTTP/HTTPS负载平衡可以吸收和保护IP欺骗和大型SYN洪水攻击
- 它还内置了公平份额分配功能