Google Load Balancer如何处理DDoS

时间:2015-03-03 04:33:51

标签: google-compute-engine google-cloud-platform

当贷款平衡器使用http或网络时,DDoS如何处理?在计算引擎级别,您可以对源IP进行限制,并且可以确保它不会影响您的服务。然而,ip限制在平衡器和每个传入数据之后,将有成本$。有没有办法避免这种不可预测的成本?

2 个答案:

答案 0 :(得分:4)

  • GCP负载均衡解决方案内置DDoS缓解功能,可降低攻击面:
    • 配置入口防火墙规则(如iptables)
    • 网络负载均衡具有端口过滤功能。任何非负载均衡的端口都会被GCP高度扩展的前端基础架构删除
    • HTTP / HTTPS负载均衡可以吸收和防止IP欺骗和大型SYN泛洪攻击。
    • 内置公平分配

答案 1 :(得分:3)

没有办法阻止攻击造成的成本,因为攻击者总是可以将攻击保持在看起来像完全合法流量的水平。使流量看起来合法通常是除了最原始攻击之外的所有目标。

在这种情况下,您通常不希望您的基础架构提供商在任何情况下做出合法的决定,因为这可能会影响真实用户。

话虽这么说,基础设施提供商通常会采取一些措施来抵御攻击,尽可能地将“坏”数据包放在靠近网络边缘的位置。出于显而易见的原因,提供商通常不会分享有关该机制的详细信息。