So verhindern Sie DDoS-Angriffe auf Google Cloud Storage

7

Wie kann ich meine auf GCS gehosteten öffentlichen Bilder vor ddos-Angriffen schützen?

Bietet Google Schutz oder sollte ich für die von diesem Angriff verwendete Bandbreite bezahlen?

Sed
quelle
Wie greifen Sie auf Ihr GCS zu? GAE hat eine "ddos.xml", die Sie einrichten können, um bestimmte IPs / Bereiche zu blockieren. Und das ist zusätzlich zu Googles Verteidigung (ich bin zuversichtlich, dass sie selbst etwas auf diesem System eingerichtet haben)
Patrice
Ich verwende die Compute Engine, um Objekte (hauptsächlich Bilder) hochzuladen und dann die Berechtigung zum öffentlichen Lesen festzulegen. Und dann teilen Sie die öffentliche URL (googleapis.com). Ich bin sicher, Google hat eine Art DDoS-Schutz gegen schwerwiegende Angriffe. Aber da Google Cloud Networking sehr teuer ist, mache ich mir Sorgen um kleinere Angriffe, die kein wirklicher Angriff sind, aber dennoch dazu führen könnten, dass unser Startup viel Geld für Google zahlt!
Sed
Eingehender Datenverkehr wird bei Amazon EC2 nicht in Rechnung gestellt. Hat Google das gleiche Modell verfolgt? In diesem Fall besteht kein Risiko einer zusätzlichen Abrechnung durch böswilligen Datenverkehr, auf den Sie effektiv nicht reagieren. Entschuldigung, ich kann aber genauer auf Google eingehen, hoffe aber, dass dies Sie in die richtige Richtung weist.
Dan Armstrong
Wenn Sie die Compute Engine verwenden, ist kein DDOS enthalten. App Engine hat das, was ich zuvor erwähnt habe. Ich sage jedoch wie Dan, dass Sie nicht für eingehenden Verkehr belastet werden sollten. Wenn Sie Ihre Website aus einem Eimer heraus bereitstellen, können diese "kleinen DoS" -Angriffe durchgehen, und da sie für Sie als ausgehender Datenverkehr angezeigt werden, zahlen Sie dafür. Ich glaube, Sie können einen Abrechnungsantrag stellen, um einen Teil davon gutschreiben zu lassen, WENN Sie nachweisen können, dass es sich um einen DoS-Angriff handelt (zitieren Sie mich jedoch nicht zu diesem letzten Teil, ich musste es nie tun)
Patrice

Antworten:

3

Bei Ihrer Frage geht es eher um Budgetkontrolle als um DDOS-Angriffe. Seien Sie versichert, dass Google die GCS-Serving-Infrastruktur vor einer echten DDOS-Bedrohung schützt, sodass Sie hier keine zusätzlichen Schritte unternehmen müssen.

Wenn Sie befürchten, dass jemand Ihr Budget absichtlich durch Massen-Download Ihrer Inhalte erschöpft, sollten Sie diese erst gar nicht veröffentlichen.

Sie können verschiedene Ansätze verfolgen, um Ihren Endbenutzern nicht öffentliche Inhalte von GCS bereitzustellen. Schauen Sie sich Folgendes an, um den Einstieg zu erleichtern:

Ilya Zakreuski
quelle
1

Bei DDoS-Angriffen auf den Google Cloud-Speicher verwenden die Angreifer mehrere Ressourcen, um die groß angelegten Angriffe auf die Ziele zu arrangieren. Im Folgenden sind einige Schritte aufgeführt, um Denial-of-Service-Angriffe auf Cloud-Speicher zu verringern:

• Versuchen Sie, Ihren internen Datenverkehr von externen Daten zu isolieren

• Sie können den DDoS-Schutz aktivieren, indem Sie den proxy-basierten Lastausgleich aktivieren

• Sichern Sie die Bereitstellung mithilfe von Netzwerkbrandregeln und Identitätszugriffsverwaltung

• Schützen Sie den Google Cloud-Speicher durch CDN-Offloading

• Stellen Sie die DDoS-Schutzlösungen von Drittanbietern bereit

Google hat gerade neue Sicherheitsfunktionen veröffentlicht, die das Risiko verringern sollen. Vergessen Sie nicht, wie wichtig ein solider Notfallplan ist. Regelmäßige Schnappschüsse und klare Pläne für die Vorgehensweise bei einem Angriff verringern die Auswirkungen auf Ihr Unternehmen.

Dina Kaiser
quelle