如果我在 Google Cloud Platform 中封鎖 IP 位址,並且從這些被封鎖的 IP 位址受到 DDoS 攻擊,Google Cloud 是否會處理該攻擊或將我的 Google VM IP 路由為空?
答案1
VPC 防火牆規則可以阻止入口流量到達您的虛擬機器。是否能夠防禦 DDoS 取決於瓶頸是在防火牆之前還是之後。
這文件沒有提到您的場景中的瓶頸在哪裡,也沒有提到它將如何回應 DDoS 攻擊。
所以你的答案不能只從文檔中得到答案。謹慎的行動理由是假設沒有 DDoS 保護或直接詢問谷歌雲端平台支援。
正確配置後,防火牆規則所提供的保護是流量不會到達您的虛擬機器。例如,如果您正在執行可用於放大攻擊的服務,那麼使用防火牆規則來保護該服務可以防止您的虛擬機器被用於針對其他人的此類 DDoS 攻擊。
不過,Google Cloud 確實有一款提供 DDoS 防護的產品。那個產品叫做雲甲目前正處於測試階段。
因此,如果您有一個在 Google Compute Engine 上運行的服務,並且該服務是透過 HTTP(S) 提供的。如果您需要 DDoS 防護,我建議您使用 Cloud Armor。