Как защитить мои публичные изображения, размещенные на GCS, от DDoS-атак?
Предоставляет ли Google какую-либо защиту или мне следует платить за полосу пропускания, используемую для этой атаки?
решение1
Ваш вопрос больше касается контроля бюджета, чем DDOS-атак. Будьте уверены, что Google защитит инфраструктуру обслуживания GCS от любой реальной угрозы DDOS, поэтому вам не нужно предпринимать никаких дополнительных шагов.
Если вы обеспокоены тем, что кто-то может начать намеренно опустошать ваш бюджет, массово скачивая ваш контент, вам не следует делать его общедоступным.
Вы можете использовать различные подходы для обслуживания непубличного контента из GCS для ваших конечных пользователей. Просто чтобы начать, посмотрите это:
решение2
В DDoS-атаках на хранилище Google Cloud злоумышленники используют несколько ресурсов для организации крупномасштабных атак против целей. Вот несколько шагов, которые следует предпринять для смягчения атак типа «отказ в обслуживании» на хранилище Cloud:
• Постарайтесь изолировать свой внутренний трафик от внешних данных.
• Вы можете включить защиту от DDoS, включив балансировку нагрузки на основе прокси-сервера.
• Защитите развертывание с помощью правил сетевого пожара и управления доступом к удостоверениям
• Защитите облачное хранилище Google с помощью разгрузки CDN
• Развертывание сторонних решений по защите от DDoS-атак
Google только что выпустил новые функции безопасности, которые должны снизить риск. Не забывайте о важности надежногоаварийное восстановлениеплан. Регулярные снимки и четкие планы действий в случае атаки снизят воздействие на ваш бизнес.