Si bloqueo direcciones IP en Google Cloud Platform y recibo un ataque DDoS de esas direcciones IP bloqueadas, ¿Google Cloud manejará el ataque o anulará la ruta de mi IP de Google VM?
Respuesta1
Las reglas del firewall de VPC pueden evitar que el tráfico de entrada llegue a su VM. Que eso proteja contra DDoS o no depende de si el cuello de botella está antes o después del firewall.
Eldocumentaciónno menciona dónde estará el cuello de botella en su escenario y no menciona cómo responderá a un ataque DDoS.
Por lo tanto, su respuesta no puede responderse únicamente con la documentación. La causa de acción prudente sería asumir que no existe protección DDoS o preguntar directamenteSoporte de la plataforma Google Cloud.
La protección que le brindan las reglas del firewall cuando se configuran correctamente es que el tráfico no llegará a sus máquinas virtuales. Si, por ejemplo, estuviera ejecutando un servicio que podría usarse para ataques de amplificación, proteger ese servicio con reglas de firewall puede evitar que sus máquinas virtuales se utilicen en dichos ataques DDoS contra otros.
Sin embargo, Google Cloud tiene un producto que ofrece protección DDoS. ese producto se llamaArmadura de nubey actualmente se encuentra en fase beta.
Entonces, si tiene un servicio ejecutándose en Google Compute Engine y ese servicio se proporciona a través de HTTP(S). Recomendaría usar Cloud Armor si necesita protección DDoS.