Se eu bloquear endereços IP no Google Cloud Platform e receber um ataque DDoS desses endereços IP bloqueados, o Google Cloud lidará com o ataque ou encaminhará nulo meu IP da VM do Google?
Responder1
As regras de firewall da VPC podem impedir que o tráfego de entrada chegue à sua VM. Se isso protege ou não contra DDoS, depende se o gargalo ocorre antes ou depois do firewall.
Odocumentaçãonão menciona onde estará o gargalo em seu cenário e não menciona como ele responderá a um ataque DDoS.
Portanto, sua resposta não pode ser respondida apenas pela documentação. A causa prudente da ação seria presumir que não há proteção contra DDoS ou perguntar diretamenteSuporte do Google Cloud Platform.
A proteção que as regras de firewall oferecem quando configuradas corretamente é que o tráfego não alcançará suas VMs. Se, por exemplo, você estivesse executando um serviço que poderia ser usado para ataques de amplificação, proteger esse serviço com regras de firewall poderia impedir que suas VMs fossem usadas em tais ataques DDoS contra outras pessoas.
No entanto, o Google Cloud possui um produto que oferece proteção DDoS. Esse produto é chamadoArmadura de Nuveme está atualmente em fase beta.
Portanto, se você tiver um serviço em execução no Google Compute Engine e esse serviço for fornecido por HTTP(S). Eu recomendaria usar o Cloud Armor se você precisar de proteção DDoS.