DDoS 공격으로부터 GCS에 호스팅된 공개 이미지를 어떻게 보호할 수 있나요?
Google에서는 보호 기능을 제공하나요? 아니면 해당 공격에 사용되는 대역폭에 대한 비용을 지불해야 하나요?
답변1
귀하의 질문은 DDOS 공격보다는 예산 통제에 관한 것입니다. Google은 실제 DDOS 위협으로부터 GCS 제공 인프라를 보호하므로 여기에서 추가 조치를 취할 필요가 없습니다.
누군가 귀하의 콘텐츠를 대량으로 다운로드하여 고의로 귀하의 예산을 낭비할 수 있다는 우려가 있는 경우, 우선 해당 콘텐츠를 공개해서는 안 됩니다.
GCS의 비공개 콘텐츠를 최종 사용자에게 제공하기 위해 다양한 접근 방식을 취할 수 있습니다. 시작하려면 다음을 확인하세요.
답변2
Google Cloud 스토리지에 대한 DDoS 공격에서 공격자는 여러 리소스를 사용하여 대상에 대한 대규모 공격을 준비합니다. 클라우드 스토리지에 대한 서비스 거부 공격을 완화하기 위해 취해야 할 몇 가지 단계는 다음과 같습니다.
• 외부 데이터로부터 내부 트래픽을 분리해 보세요.
• 프록시 기반 로드 밸런싱을 활성화하여 DDoS 보호를 활성화할 수 있습니다.
• 네트워크 화재 규칙 및 ID 액세스 관리를 사용하여 배포를 보호합니다.
• CDN 오프로딩으로 Google 클라우드 스토리지 보호
• 타사 DDoS 보호 솔루션 배포
Google은 위험을 줄여주는 새로운 보안 기능을 출시했습니다. 단단한 것의 중요성을 잊지 마세요재해 복구계획. 공격 시 수행할 작업에 대한 정기적인 스냅샷과 명확한 계획을 통해 비즈니스에 미치는 영향을 줄일 수 있습니다.