Когда используется балансировщик кредитов или HTTP или сеть, как обрабатывается DDoS? На уровне вычислительного двигателя вы можете установить ограничение на исходный ip, и вы можете убедиться, что оно не влияет на ваши службы. Однако это ограничение ip возникает после балансировки, и для каждой входящей информации будет стоить $. Есть ли способ избежать такой непредсказуемой стоимости?Как балансировщик нагрузки Google обрабатывает DDoS
Невозможно предотвратить издержки из-за атак, так как злоумышленник всегда может просто держать атаку на уровне, который выглядит как совершенно законный трафик. Создание трафика выглядит законным, обычно это цель во всех, кроме самых примитивных атак.
В этом случае вы, как правило, не хотите, чтобы поставщик инфраструктуры принимал решение о том, что считается законным в любом случае, поскольку это потенциально может повлиять на реальных пользователей.
При этом поставщик инфраструктуры обычно принимает некоторые меры для защиты от атак, отбрасывая «плохие» пакеты как можно ближе к краю их сети. По очевидным причинам поставщики обычно не делятся подробностями этого механизма.