Am3Y Asked: 2018-09-10 03:22:11 +0800 CST2018-09-10 03:22:11 +0800 CST 2018-09-10 03:22:11 +0800 CST Google Cloud Platform 上的 DDoS 缓解 772 如果我在 Google Cloud Platform 中阻止了 IP 地址,并且我从这些被阻止的 IP 地址中受到 DDoS 攻击,Google Cloud 会处理攻击还是空路由我的 Google VM IP? google-cloud-platform 1 个回答 Voted Best Answer kasperd 2018-09-10T06:54:08+08:002018-09-10T06:54:08+08:00 VPC 防火墙规则可以阻止入口流量到达您的虚拟机。这是否可以防止 DDoS 取决于瓶颈是在防火墙之前还是之后。 该文档没有提到您的方案中的瓶颈位置,也没有提到它将如何响应 DDoS 攻击。 因此,仅从文档中无法回答您的答案。谨慎的行动原因是假设没有 DDoS 保护或直接请求Google Cloud Platform 支持。 正确配置后,防火墙规则为您提供的保护是流量不会到达您的虚拟机。例如,如果您正在运行一项可用于放大攻击的服务,那么使用防火墙规则保护该服务可以防止您的虚拟机被用于针对其他人的此类 DDoS 攻击。 但是,Google Cloud 确实有提供 DDoS 保护的产品。该产品名为Cloud Armor,目前处于测试阶段。 因此,如果您在 Google Compute Engine 上运行了一项服务,并且该服务是通过 HTTP(S) 提供的。如果您需要 DDoS 保护,我建议您使用 Cloud Armor。
VPC 防火墙规则可以阻止入口流量到达您的虚拟机。这是否可以防止 DDoS 取决于瓶颈是在防火墙之前还是之后。
该文档没有提到您的方案中的瓶颈位置,也没有提到它将如何响应 DDoS 攻击。
因此,仅从文档中无法回答您的答案。谨慎的行动原因是假设没有 DDoS 保护或直接请求Google Cloud Platform 支持。
正确配置后,防火墙规则为您提供的保护是流量不会到达您的虚拟机。例如,如果您正在运行一项可用于放大攻击的服务,那么使用防火墙规则保护该服务可以防止您的虚拟机被用于针对其他人的此类 DDoS 攻击。
但是,Google Cloud 确实有提供 DDoS 保护的产品。该产品名为Cloud Armor,目前处于测试阶段。
因此,如果您在 Google Compute Engine 上运行了一项服务,并且该服务是通过 HTTP(S) 提供的。如果您需要 DDoS 保护,我建议您使用 Cloud Armor。