Wenn ich IP-Adressen in der Google Cloud Platform blockiere und von diesen blockierten IP-Adressen aus ein DDoS-Angriff erfolgt, wird Google Cloud den Angriff verarbeiten oder eine Null-Routing-Maßnahme für meine Google-VM-IP durchführen?
Antwort1
Die VPC-Firewallregeln können verhindern, dass eingehender Datenverkehr Ihre VM erreicht. Ob dies vor DDoS schützt oder nicht, hängt davon ab, ob der Engpass vor oder nach der Firewall liegt.
DerDokumentationerwähnt nicht, wo in Ihrem Szenario der Engpass sein wird, und es erwähnt nicht, wie es auf einen DDoS-Angriff reagieren wird.
Ihre Antwort kann also nicht allein aus der Dokumentation beantwortet werden. Die vernünftige Vorgehensweise wäre, davon auszugehen, dass es keinen DDoS-Schutz gibt, oder direkt zu fragenUnterstützung für Google Cloud Platform.
Der Schutz, den Ihnen die Firewall-Regeln bei korrekter Konfiguration bieten, besteht darin, dass der Datenverkehr Ihre VMs nicht erreicht. Wenn Sie beispielsweise einen Dienst ausführen, der für Amplification-Angriffe verwendet werden könnte, kann der Schutz dieses Dienstes mit Firewall-Regeln verhindern, dass Ihre VMs für solche DDoS-Angriffe gegen andere verwendet werden.
Google Cloud verfügt jedoch über ein Produkt, das DDoS-Schutz bietet. Dieses Produkt heißtWolkenrüstungund befindet sich derzeit in der Betaphase.
Wenn Sie also einen Dienst auf Google Compute Engine ausführen und dieser Dienst über HTTP(S) bereitgestellt wird, würde ich Ihnen die Verwendung von Cloud Armor empfehlen, wenn Sie DDoS-Schutz benötigen.