我在 Google 计算引擎上部署了一个应用程序,该应用程序使用 Google 的 HTTPS 负载平衡器进行负载平衡。根据这文章 ,
借助全球 HTTP(S) 负载平衡(首个支持 Cloud Armor 的 Google Cloud Platform (GCP) 服务),您可以获得针对基础设施 DDoS 攻击的内置防御。除了配置负载平衡外,无需其他配置。
因此,我尝试使用 Jmeter 对我的应用程序进行简单的 DOS 攻击。我已使用以下配置配置了 Jmeter
- 总线程数:1500
- 加速时间:10 秒
- 循环次数:永远
我已经运行了上述配置大约 5 分钟,过了一段时间,我能够从响应中看到负载均衡器正在返回502
。但服务器已关闭,我甚至无法从设置 Jmeter 的机器以外的机器访问我的应用程序。因此,如果谷歌的安全措施到位,我应该能够从其他机器上看到该页面。而我执行 DOS 连接的机器应该已被列入阻止名单。
我可能错了,但是谷歌云上没有可用的文档来验证使用云装甲的负载均衡器的 DDOS 安全行为。
所以如果有人能帮助我,那就太好了。
答案1
对您的问题的答复已发布在此主题中,我在此引用它,以防其他人感兴趣:
根据链接的最佳实践文档 “成功阻止和处理 GCP 部署的 DDoS 攻击是 Google Cloud Platform 和您的共同责任。DDoS 防御包括部署检测系统、实施屏障以及通过扩展吸收攻击,以防止攻击者压倒或禁用对您的服务或应用程序的访问。Google Cloud Platform 自动提供了其中几种机制,您可以按照详述的最佳做法(在同一文档中)来帮助保护您的 GCP 部署”
也就是说,除了使用负载均衡器之外,你还应该实施其他方法来“缓解和吸收许多第 4 层及以下的攻击,例如 SYN 洪水、IP 碎片洪水、端口耗尽”
另一方面,由于这个平台是用于一般查询的,为了测试这种行为,我鼓励你打开一个问题追踪器 报告。请包含上述内容以及所有详细的重现步骤。