Если я заблокирую IP-адреса в Google Cloud Platform и получу DDoS-атаку с этих заблокированных IP-адресов, справится ли Google Cloud с атакой или применит Null Route к моему IP-адресу виртуальной машины Google?
решение1
Правила брандмауэра VPC могут предотвратить попадание входящего трафика на вашу виртуальную машину. Защищает ли это от DDoS или нет, зависит от того, находится ли узкое место до или после брандмауэра.
Theдокументацияне указано, где в вашем сценарии будет узкое место, и не указано, как система будет реагировать на DDoS-атаку.
Поэтому ваш ответ не может быть дан только из документации. Разумным основанием для иска было бы предположить, что защиты от DDoS нет, или напрямую спроситьПоддержка облачной платформы Google.
Защита, которую правила брандмауэра дают вам при правильной настройке, заключается в том, что трафик не достигнет ваших виртуальных машин. Если вы, например, запустили службу, которая может быть использована для атак усиления, то защита этой службы правилами брандмауэра может предотвратить использование ваших виртуальных машин в таких DDoS-атаках против других.
Однако Google Cloud имеет продукт, который предлагает защиту от DDoS. Этот продукт называетсяОблачная броняи в настоящее время находится в стадии бета-тестирования.
Итак, если у вас есть сервис, работающий на Google Compute Engine, и этот сервис предоставляется по HTTP(S). Я бы рекомендовал использовать Cloud Armor, если вам нужна защита от DDoS.