Как я должен проверить защиту DDOS облака Google?

Question

Как я должен проверить защиту DDOS облака Google?

У меня есть приложение, развернутое на вычислительном движке Google, который балансирует нагрузку с помощью Google HTTPS Load Balancer. И согласно этой статье,

Благодаря глобальной балансировке нагрузки HTTP(S), первой службе Google Cloud Platform (GCP), поддерживающей Cloud Armor, вы получаете встроенную защиту от инфраструктурных DDoS-атак. Никакой дополнительной настройки, кроме настройки балансировки нагрузки, не требуется.

Поэтому я попытался провести простую DOS-атаку на свое приложение с использованием Jmeter. Я настроил Jmeter с помощью следующей конфигурации

Общее количество тем: 1500
Время разгона: 10 сек
Количество циклов: навсегда

Я запустил вышеуказанную конфигурацию в течение примерно 5 минут, через некоторое время я смог увидеть по ответу, что балансировщик нагрузки возвращается 502, Но сервер не работает, и я даже не могу получить доступ к своему приложению с компьютера, отличного от того, где я установил Jmeter. Так что, если безопасность Google установлена, я смогу увидеть страницу с другого компьютера. и машина, с которой я подключил DOS, эта машина должна была быть в списке заблокированных.

Возможно, я ошибаюсь, но в облаке Google нет документации для проверки поведения безопасности DDOS балансировщика нагрузки с использованием Cloud Armor.

Так что, если кто-нибудь сможет мне помочь, это будет здорово.

0

security ddos denial-of-service google-cloud-http-load-balancer google-cloud-armor

Источник

Pratik Shah 04 июн '18 в 16:03

1 ответ

Другие вопросы по тегам security ddos denial-of-service google-cloud-http-load-balancer google-cloud-armor

Milad 15 июн '18 в 20:22 2018-06-15 20:22 · Answer 1 · 2018-06-15 20:22

В этой теме размещен ответ на ваш вопрос, который я цитирую здесь, на случай, если кто-то еще не заинтересован:

Согласно связанному документу с рекомендациями "Успешное предотвращение и обработка DDoS-атак для вашего развертывания GCP является общей ответственностью между Google Cloud Platform и вами. Защита от DDoS включает в себя развертывание систем обнаружения, реализацию барьеров и способность противостоять атакам путем масштабирования, чтобы не дать злоумышленникам подавить или отключить доступ к вашим службам или приложениям. Google Cloud Platform предоставляет несколько из этих механизмов автоматически, и вы можете следовать рекомендациям, подробно изложенным (в том же документе), чтобы обеспечить безопасность развертывания GCP ".
Тем не менее, вы должны реализовать другие методы в дополнение к использованию балансировщика нагрузки, который "смягчает и поглощает многие атаки уровня 4 и ниже, такие как SYN-флуд, IP-фрагменты, порты, истощение портов"
С другой стороны, и поскольку эта платформа предназначена для общих запросов, и для проверки этого поведения я рекомендую вам открыть отчет для отслеживания проблем. Для этого, пожалуйста, включите выше и все подробные шаги воспроизведения.