我目前正在Cloud Run上为我的web应用程序运行两个容器(React和Nodejs(。我一直在研究如何防止我的应用程序进入DDOS。有什么建议吗?
-
大多数GCP服务都位于谷歌前端之后,它可以缓解和吸收许多第4层及以下的攻击,如SYN洪水、IP碎片洪水、端口耗尽等。我相信Cloud Run也是如此,但没有信息可以证实这一点。您可以启用HTTP(S(负载平衡或SSL代理负载平衡,因为它提供了此机制。
-
关于由于增加的关税而支付的款项,解决这一问题的最佳方法是设置API税率限制和资源配额
-
谷歌云装甲
-
如果可能的话,你应该将你的内部流量与外部世界隔离开来。
对于云运行,您应该使用全局外部HTTP(S(负载均衡器(经典(它提供自动多层、多层DoS保护以进一步降低"任何DoS影响">。此外,您可以使用Cloud Armor通过创建安全策略来控制对谷歌云平台资源的访问,并且Cloud Armor还提供第3层和第4层DoS攻击保护和第7层DoS攻击保护(自适应保护(以及 更多功能(Managed protection Plus(*详细地说,全局外部HTTP(S(负载均衡器(经典(基于谷歌前端(GFE(动多层DoS保护,进一步降低任何DoS影响的风险。 实际上,Google并没有明确提到全局外部HTTP(S(负载均衡器(经典(
我指的是:
选择负载均衡器
反馈谷歌基础设施安全设计概述
GCP 上的DDoS保护和缓解
谷歌云装甲