Google Cloud Platform에서 IP 주소를 차단하고 차단된 IP 주소로부터 DDoS 공격을 받는 경우 Google Cloud가 공격을 처리합니까, 아니면 내 Google VM IP를 Null로 라우팅합니까?
답변1
VPC 방화벽 규칙은 수신 트래픽이 VM에 도달하는 것을 방지할 수 있습니다. DDoS로부터 보호하는지 여부는 병목 현상이 방화벽 이전인지 이후인지에 따라 달라집니다.
그만큼선적 서류 비치시나리오에서 병목 현상이 발생하는 위치는 언급하지 않으며 DDoS 공격에 어떻게 대응할지 언급하지 않습니다.
따라서 귀하의 답변은 문서만으로는 답변을 얻을 수 없습니다. 신중한 조치 원인은 DDoS 보호가 없다고 가정하거나 직접 물어보는 것입니다.Google 클라우드 플랫폼 지원.
올바르게 구성된 경우 방화벽 규칙이 제공하는 보호는 트래픽이 VM에 도달하지 않는다는 것입니다. 예를 들어 증폭 공격에 사용될 수 있는 서비스를 실행 중인 경우 방화벽 규칙으로 해당 서비스를 보호하면 VM이 다른 사람에 대한 DDoS 공격에 사용되는 것을 방지할 수 있습니다.
하지만 Google Cloud에는 DDoS 보호를 제공하는 제품이 있습니다. 그 제품 이름은클라우드 아머현재 베타 단계에 있습니다.
따라서 Google Compute Engine에서 실행되는 서비스가 있고 해당 서비스가 HTTP(S)를 통해 제공되는 경우입니다. DDoS 보호가 필요한 경우 Cloud Armor를 사용하는 것이 좋습니다.