Когда балансировщик кредита использует либо http, либо сеть, как обрабатывается DDoS? На уровне вычислительного движка вы можете установить ограничение на исходный IP-адрес и убедиться, что это не повлияет на ваши службы. Однако это ограничение IP наступает после балансировщика, и для каждых входящих данных будет стоить $. Есть ли способ избежать таких непредсказуемых расходов?
Как Google Load Balancer справляется с DDoS
Ответы (2)
- GCP load balancing solution has DDoS mitigations built-in lowering the attack surface:
- configure ingress firewall rules (like iptables)
- балансировка сетевой нагрузки имеет фильтрацию портов. Любой порт, не сбалансированный по нагрузке, удаляется высоко масштабируемой внешней инфраструктурой GCP.
- Балансировка нагрузки HTTP/HTTPS может поглощать и защищать от подмены IP-адресов и крупных атак SYN-флуда.
- он также имеет встроенное справедливое распределение
person
Subbaiah Venkata
schedule
11.11.2015
Невозможно предотвратить затраты из-за атак, поскольку злоумышленник всегда может просто поддерживать атаку на уровне, который выглядит как вполне законный трафик. Придание трафику легитимности обычно является целью всех атак, кроме самых примитивных.
В этом случае вы, как правило, не хотите, чтобы ваш поставщик инфраструктуры принимал решение о том, что считается законным в любом случае, поскольку это потенциально может повлиять на реальных пользователей.
При этом поставщик инфраструктуры обычно принимает некоторые меры для защиты от атак, отбрасывая «плохие» пакеты как можно ближе к границе своей сети. По понятным причинам провайдеры обычно не делятся подробностями об этом механизме.
person
mensi
schedule
03.03.2015