Как предотвратить DDoS-атаку на Google Cloud Storage
Как я могу защитить свои общедоступные изображения, размещенные на GCS, от атак ddos?
Обеспечивает ли Google какую-либо защиту или я должен платить за полосу пропускания, используемую для этой атаки?
2 ответа
Ваш вопрос больше касается контроля над бюджетом, а не DDOS-атак. Будьте уверены, что Google защитит обслуживающую инфраструктуру GCS от любой реальной угрозы DDOS, поэтому вам не нужно предпринимать никаких дополнительных действий.
Если вы обеспокоены тем, что кто-то может начать расходовать ваш бюджет преднамеренно путем массовой загрузки вашего контента, вам не следует делать это в первую очередь публичным.
Вы можете использовать различные подходы для предоставления непубличного контента от GCS вашим конечным пользователям. Просто, чтобы начать, проверьте это:
В DDoS-атаках на хранилище Google Cloud злоумышленники используют несколько ресурсов для организации крупномасштабных атак на цели. Вот несколько шагов, которые нужно предпринять, чтобы смягчить атаки типа "отказ в обслуживании" на облачное хранилище:
• Старайтесь изолировать свой внутренний трафик от внешних данных.
• Вы можете включить защиту от DDoS, включив балансировку нагрузки на основе прокси
• Безопасное развертывание с использованием правил сетевого огня и управления доступом к удостоверениям.
• Защитите облачное хранилище Google с помощью разгрузки CDN.
• Развертывание сторонних решений для защиты от DDoS
Google только что выпустил новые функции безопасности, которые должны снизить риск. Не забывайте о важности надежного плана аварийного восстановления. Регулярные снимки и четкие планы действий в атаке уменьшат влияние на ваш бизнес.