Назад | Перейти на главную страницу

Как мне проверить защиту от DDOS в Google Cloud?

У меня есть приложение, развернутое на вычислительном движке Google, которое балансирует нагрузку с помощью балансировщика нагрузки HTTPS от Google. И согласно этот статья ,

Благодаря глобальной балансировке нагрузки HTTP (S), первой службе Google Cloud Platform (GCP), поддерживающей Cloud Armor, вы получаете встроенную защиту от DDoS-атак на инфраструктуру. Никакой дополнительной настройки, кроме настройки балансировки нагрузки, не требуется.

Итак, я попытался провести простую атаку DOS на свое приложение с помощью Jmeter. Я настроил Jmeter со следующей конфигурацией

Я запускал эту конфигурацию около 5 минут, через некоторое время я смог увидеть из ответа, что балансировщик нагрузки возвращает 502. Но сервер не работал, и я даже не могу получить доступ к своему приложению с машины, отличной от той, на которой я установил Jmeter. Так что, если установлена ​​безопасность Google, я смогу видеть страницу с другого компьютера. и машина, с которой я подключил DOS, эта машина должна была быть заблокирована.

Возможно, я ошибаюсь, но в облаке Google нет документации, чтобы проверить поведение защиты DDOS балансировщика нагрузки с использованием облачной брони.

Так что если кто-нибудь может мне помочь, это будет здорово.

Ответ на ваш вопрос размещен в этой теме, которую я цитирую здесь, на случай, если кому-то еще не интересно:

Согласно связанным передовым практикам документ «Успешное предотвращение и обработка DDoS-атак для вашего развертывания GCP - общая ответственность между Google Cloud Platform и вами. Защита от DDoS-атак включает в себя развертывание систем обнаружения, внедрение барьеров и способность поглощать атаки путем масштабирования, чтобы предотвратить подавление злоумышленниками или отключение доступа к вашим службам или приложениям. Google Cloud Platform предоставляет несколько из этих механизмов автоматически, и вы можете следовать передовым методам, подробно описанным (в том же документе) на вашей стороне, чтобы защитить свое развертывание GCP »

Тем не менее, вы должны реализовать другие методы в дополнение к использованию балансировщика нагрузки, который «смягчает и поглощает многие атаки уровня 4 и ниже, такие как наводнения SYN, наводнения IP-фрагментов, исчерпание портов».

С другой стороны, поскольку эта платформа предназначена для общих запросов и для проверки этого поведения, я рекомендую вам открыть система отслеживания проблем отчет. При этом включите вышеперечисленные и все подробные шаги по воспроизведению.