Как я могу защитить свои общедоступные изображения, размещенные на GCS, от ddos-атак?
Предоставляет ли Google какую-либо защиту, или я должен платить за полосу пропускания, использованную для этой атаки?
Ваш вопрос больше касается бюджетного контроля, а не DDOS-атак. Будьте уверены, что Google защитит обслуживающую инфраструктуру GCS от любой реальной угрозы DDOS, поэтому вам не нужно предпринимать здесь никаких дополнительных шагов.
Если вас беспокоит, что кто-то может начать целенаправленно истощать ваш бюджет путем массовой загрузки вашего контента, вам вообще не следует публиковать его.
Вы можете использовать разные подходы для предоставления закрытого контента из GCS конечным пользователям. Для начала ознакомьтесь с этим:
В DDoS-атаках на хранилище Google Cloud злоумышленники используют несколько ресурсов для организации крупномасштабных атак против целей. Вот некоторые шаги, которые необходимо предпринять для смягчения атак типа «отказ в обслуживании» на облачное хранилище:
• Попробуйте изолировать свой внутренний трафик от внешних данных.
• Вы можете включить защиту от DDoS-атак, включив балансировку нагрузки на основе прокси.
• Защитите развертывание с помощью сетевых правил пожарной безопасности и управления доступом к удостоверениям.
• Защитите облачное хранилище Google с помощью разгрузки CDN.
• Развертывать сторонние решения для защиты от DDoS-атак.
Google только что выпустил новые функции безопасности, которые должны снизить риск. Не забывайте о важности твердого аварийное восстановление план. Регулярные снимки и четкие планы действий при атаке уменьшат влияние на ваш бизнес.