GCS でホストされている公開イメージを DDoS 攻撃から保護するにはどうすればよいですか?
Google は何らかの保護を提供しますか、それとも攻撃に使用された帯域幅に対して料金を支払う必要がありますか?
答え1
ご質問は、DDOS 攻撃に関するものではなく、予算管理に関するものです。Google は、GCS サービス インフラストラクチャを実際の DDOS 脅威から保護しますので、ここで追加の手順を実行する必要はありませんのでご安心ください。
誰かがあなたのコンテンツを大量にダウンロードして、故意に予算を使い果たしてしまうかもしれないという懸念がある場合は、そもそもコンテンツを公開すべきではありません。
GCS からエンドユーザーに非公開コンテンツを提供するには、さまざまな方法があります。まずは、次の点を確認してください。
答え2
Google Cloud ストレージに対する DDoS 攻撃では、攻撃者は複数のリソースを利用して、ターゲットに対して大規模な攻撃を仕掛けます。クラウド ストレージに対するサービス拒否攻撃を軽減するための手順は次のとおりです。
• 内部トラフィックを外部データから分離するようにしてください
• プロキシベースの負荷分散を有効にすることで、DDoS保護を有効にすることができます。
• ネットワークファイアルールとIDアクセス管理を使用して展開を保護する
• CDNオフロードでGoogleクラウドストレージを保護する
• サードパーティのDDoS防御ソリューションを導入する
Googleは新しいセキュリティ機能をリリースしたばかりで、リスクを軽減するはずです。堅固なセキュリティの重要性を忘れないでください。災害からの回復計画。定期的なスナップショットと、攻撃を受けた場合の対処方法を明確に計画しておくことで、ビジネスへの影響を軽減できます。