Когда используется балансировщик кредитов или HTTP или сеть, как обрабатывается DDoS? На уровне вычислительного двигателя вы можете установить ограничение на исходный ip, и вы можете убедиться, что оно не влияет на ваши службы. Однако это ограничение ip возникает после балансировки, и для каждой входящей информации будет стоить $. Есть ли способ избежать такой непредсказуемой стоимости?Как балансировщик нагрузки Google обрабатывает DDoS
1
A
ответ
3
Невозможно предотвратить издержки из-за атак, так как злоумышленник всегда может просто держать атаку на уровне, который выглядит как совершенно законный трафик. Создание трафика выглядит законным, обычно это цель во всех, кроме самых примитивных атак.
В этом случае вы, как правило, не хотите, чтобы поставщик инфраструктуры принимал решение о том, что считается законным в любом случае, поскольку это потенциально может повлиять на реальных пользователей.
При этом поставщик инфраструктуры обычно принимает некоторые меры для защиты от атак, отбрасывая «плохие» пакеты как можно ближе к краю их сети. По очевидным причинам поставщики обычно не делятся подробностями этого механизма.
3
- GCP решение балансировки нагрузки имеет DDoS встроенных снижения рисков, в снижении атаки:
- правило брандмауэра Configure (Ingress как IPTables) балансировка
- сетевой нагрузки имеет фильтрацию портов. Любой порт, который не имеет балансировки нагрузки, отбрасывается инфраструктурой внешнего интерфейса GCP с высокой масштабируемостью
- Балансировка нагрузки HTTP/HTTPS может поглощать и защищать от IP-спуфинга и крупных наводнений SYN.
- это также выделение справедливой доли встроенных
Смежные вопросы
- 1. Terraform - Балансировщик внутренней нагрузки Google
- 2. SignalR через балансировщик нагрузки
- 3. Балансировщик нагрузки Nifi
- 4. Получить балансировщик нагрузки SoftLayer
- 5. Получить ActiveMQ как балансировщик нагрузки
- 6. Socket.io и балансировщик нагрузки
- 7. Балансировщик исходящей нагрузки
- 8. Лазерный балансировщик нагрузки
- 9. Openam за балансировщик нагрузки
- 10. API Amazon - как создать настраиваемый балансировщик нагрузки?
- 11. Wordpress get_template_directory_uri() за балансировщик нагрузки
- 12. Балансировщик нагрузки Haproxy с ACL
- 13. балансировщик нагрузки для прокси-форвардеров
- 14. Балансировщик нагрузки OpenStack vs nginx
- 15. Балансировщик нагрузки и управление сеансом
- 16. Akka спросить через балансировщик нагрузки
- 17. Node.js Обратный прокси/балансировщик нагрузки
- 18. Балансировщик нагрузки, сокеты и java
- 19. Балансировщик нагрузки для приложения php
- 20. SSRS SSL через балансировщик нагрузки
- 21. Балансировщик и развертывание нагрузки NGINX
- 22. ws02 ELB (балансировщик упругой нагрузки)
- 23. Iptable с балансиром нагрузки облака Google
- 24. Настройка Apache перед Jboss как балансировщик нагрузки
- 25. Настроить Nginx как балансировщик нагрузки TCP
- 26. Балансировщик нагрузки как прокси-сервер или перенаправитель
- 27. Как работает балансировщик нагрузки с сеансом asp.net
- 28. Как использовать балансировщик нагрузки для выбора докера?
- 29. Балансировщик нагрузки GCP или Kubernetes type = LoadBalancer
- 30. Балансировщик нагрузки на платформу DNS и Google Cloud Platform