Wie kann ich meine auf GCS gehosteten öffentlichen Bilder vor ddos-Angriffen schützen?
Bietet Google Schutz oder sollte ich für die von diesem Angriff verwendete Bandbreite bezahlen?
Wie kann ich meine auf GCS gehosteten öffentlichen Bilder vor ddos-Angriffen schützen?
Bietet Google Schutz oder sollte ich für die von diesem Angriff verwendete Bandbreite bezahlen?
Antworten:
Bei Ihrer Frage geht es eher um Budgetkontrolle als um DDOS-Angriffe. Seien Sie versichert, dass Google die GCS-Serving-Infrastruktur vor einer echten DDOS-Bedrohung schützt, sodass Sie hier keine zusätzlichen Schritte unternehmen müssen.
Wenn Sie befürchten, dass jemand Ihr Budget absichtlich durch Massen-Download Ihrer Inhalte erschöpft, sollten Sie diese erst gar nicht veröffentlichen.
Sie können verschiedene Ansätze verfolgen, um Ihren Endbenutzern nicht öffentliche Inhalte von GCS bereitzustellen. Schauen Sie sich Folgendes an, um den Einstieg zu erleichtern:
quelle
Bei DDoS-Angriffen auf den Google Cloud-Speicher verwenden die Angreifer mehrere Ressourcen, um die groß angelegten Angriffe auf die Ziele zu arrangieren. Im Folgenden sind einige Schritte aufgeführt, um Denial-of-Service-Angriffe auf Cloud-Speicher zu verringern:
• Versuchen Sie, Ihren internen Datenverkehr von externen Daten zu isolieren
• Sie können den DDoS-Schutz aktivieren, indem Sie den proxy-basierten Lastausgleich aktivieren
• Sichern Sie die Bereitstellung mithilfe von Netzwerkbrandregeln und Identitätszugriffsverwaltung
• Schützen Sie den Google Cloud-Speicher durch CDN-Offloading
• Stellen Sie die DDoS-Schutzlösungen von Drittanbietern bereit
Google hat gerade neue Sicherheitsfunktionen veröffentlicht, die das Risiko verringern sollen. Vergessen Sie nicht, wie wichtig ein solider Notfallplan ist. Regelmäßige Schnappschüsse und klare Pläne für die Vorgehensweise bei einem Angriff verringern die Auswirkungen auf Ihr Unternehmen.
quelle