如何保护托管在 GCS 上的公共图像免受 DDoS 攻击?
Google 是否提供任何保护,或者我应该为该攻击所使用的带宽付费?
答案1
您的问题更多是关于预算控制,而不是 DDOS 攻击。请放心,Google 将保护 GCS 服务基础设施免受任何真正的 DDOS 威胁,因此您无需在此处采取任何额外措施。
如果您担心有人会通过批量下载您的内容故意耗尽您的预算,那么您首先就不应该将其公开。
您可以采用不同的方法将 GCS 中的非公开内容提供给最终用户。为了帮助您入门,请查看以下内容:
答案2
在针对 Google Cloud 存储的 DDoS 攻击中,攻击者利用多种资源来安排针对目标的大规模攻击。以下是缓解针对云存储的拒绝服务攻击的一些步骤:
• 尝试将内部流量与外部数据隔离
• 您可以通过启用基于代理的负载平衡来启用 DDoS 保护
• 使用网络防火规则和身份访问管理来确保部署安全
• 使用 CDN 卸载保护 Google 云存储
• 部署第三方 DDoS 防护解决方案
Google 刚刚发布了新的安全功能,这应该会降低风险。不要忘记可靠的灾难恢复计划。定期拍摄快照并制定明确的攻击应对计划将减少对您的业务造成的影响。