如果我在 Google Cloud Platform 中阻止 IP 地址,并且我从这些被阻止的 IP 地址受到 DDoS 攻击,Google Cloud 会处理该攻击还是将我的 Google VM IP 路由为空?
答案1
VPC 防火墙规则可以阻止入口流量到达您的虚拟机。这是否能防止 DDoS 攻击取决于瓶颈是在防火墙之前还是之后。
这文档没有提到您的场景中的瓶颈在哪里,也没有提到它将如何应对 DDoS 攻击。
因此,仅凭文档无法回答您的问题。谨慎的做法是假设没有 DDoS 保护,或者直接询问Google 云端平台支持。
如果配置正确,防火墙规则可以为您提供保护,即流量不会到达您的虚拟机。例如,如果您正在运行可用于放大攻击的服务,那么使用防火墙规则保护该服务可以防止您的虚拟机被用于针对其他虚拟机的此类 DDoS 攻击。
不过,Google Cloud 确实有一款提供 DDoS 保护的产品。该产品名为云铠目前处于测试阶段。
因此,如果您在 Google Compute Engine 上运行一项服务,并且该服务是通过 HTTP(S) 提供的。如果您需要 DDoS 保护,我建议您使用 Cloud Armor。