当贷款平衡器使用http或网络时,DDoS如何处理?在计算引擎级别,您可以对源IP进行限制,并且可以确保它不会影响您的服务。然而,ip限制在平衡器和每个传入数据之后,将有成本$。有没有办法避免这种不可预测的成本?
答案 0 :(得分:4)
答案 1 :(得分:3)
没有办法阻止攻击造成的成本,因为攻击者总是可以将攻击保持在看起来像完全合法流量的水平。使流量看起来合法通常是除了最原始攻击之外的所有目标。
在这种情况下,您通常不希望您的基础架构提供商在任何情况下做出合法的决定,因为这可能会影响真实用户。
话虽这么说,基础设施提供商通常会采取一些措施来抵御攻击,尽可能地将“坏”数据包放在靠近网络边缘的位置。出于显而易见的原因,提供商通常不会分享有关该机制的详细信息。