使用GKE创建的https负载均衡器能否防止DDOS攻击
Does the https load balancer created using GKE prevent DDOS attacks
我创建了一个 Play Web 应用程序,现在部署在 GCP 上。该应用程序包含两个 pods 和一个负载均衡器服务。
我想保护我的应用程序免受 DDOS 攻击。参考这篇文章 - https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf,我使用以下 yaml 文件创建的负载平衡器是否足够,或者该文档是否指的是其他类型的基础设施级负载平衡器?
引自文档
“通过启用基于代理的负载平衡来保护 DDoS
○ 当您启用 HTTP(S) 负载平衡或 SSL 代理负载平衡时,
Google 基础设施缓解并吸收了许多第 4 层及以下层
攻击,例如 SYN 泛洪、IP 分片泛洪、端口耗尽等。
○ 如果您的实例在多个区域具有 HTTP(S) 负载平衡,
您可以将攻击分散到全球各地的实例中。
“
我当前的应用程序是使用以下 yaml 部署的。
apiVersion: apps/v1
kind: Deployment
metadata:
name: name
spec:
replicas: 2
selector:
matchLabels:
app: somename
和
apiVersion: v1
kind: Service
metadata:
name: somename-service
spec:
selector:
app: somename
ports:
- protocol: TCP
port: 9000
targetPort: 9000
type: LoadBalancer
是和否。对于某些类型的 DDoS:是。对于其他类型的 DDoS,负载将分配给您的服务的更多实例,这可能会解决 DDoS,但会增加您的成本。
拒绝服务有很多种。您需要考虑那些对您来说很重要的功能,然后与负载均衡器功能以及可能的应用程序防火墙(如 Cloud Armor)进行比较。您还需要设计您的应用程序以抵抗拒绝服务。
没有万能的解决方案。根据您的要求,您将需要应用程序防火墙、负载平衡器和自动缩放服务以及监控和警报。
我创建了一个 Play Web 应用程序,现在部署在 GCP 上。该应用程序包含两个 pods 和一个负载均衡器服务。
我想保护我的应用程序免受 DDOS 攻击。参考这篇文章 - https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf,我使用以下 yaml 文件创建的负载平衡器是否足够,或者该文档是否指的是其他类型的基础设施级负载平衡器?
引自文档
“通过启用基于代理的负载平衡来保护 DDoS ○ 当您启用 HTTP(S) 负载平衡或 SSL 代理负载平衡时, Google 基础设施缓解并吸收了许多第 4 层及以下层 攻击,例如 SYN 泛洪、IP 分片泛洪、端口耗尽等。 ○ 如果您的实例在多个区域具有 HTTP(S) 负载平衡, 您可以将攻击分散到全球各地的实例中。 “
我当前的应用程序是使用以下 yaml 部署的。
apiVersion: apps/v1
kind: Deployment
metadata:
name: name
spec:
replicas: 2
selector:
matchLabels:
app: somename
和
apiVersion: v1
kind: Service
metadata:
name: somename-service
spec:
selector:
app: somename
ports:
- protocol: TCP
port: 9000
targetPort: 9000
type: LoadBalancer
是和否。对于某些类型的 DDoS:是。对于其他类型的 DDoS,负载将分配给您的服务的更多实例,这可能会解决 DDoS,但会增加您的成本。
拒绝服务有很多种。您需要考虑那些对您来说很重要的功能,然后与负载均衡器功能以及可能的应用程序防火墙(如 Cloud Armor)进行比较。您还需要设计您的应用程序以抵抗拒绝服务。
没有万能的解决方案。根据您的要求,您将需要应用程序防火墙、负载平衡器和自动缩放服务以及监控和警报。