Я запустил свое приложение на GCP App Engine с 8 микросервисами. Я провел тест на перегрузку с помощью apache j-meter, и, похоже, он хорошо масштабируется.
Однако это также можно использовать в качестве DOS-атаки на мое приложение и движок приложения, похоже, не блокирует ни один из циклических запросов, а вместо этого продолжает увеличивать серверы (что нормально), но, тем не менее, я хочу иметь возможность предотвратить такие DOS-атаки на мое приложение.
Я проверил документацию по брандмауэру GCP App Engine, и в ней вы можете указать IP-адрес, который нужно заблокировать. Но есть ли способ автоматизировать этот процесс и предотвратить такие атаки, не добавляя IP-адрес вручную в правила брандмауэра.
Вы можете рассмотреть Google Cloud Armor, сервис, который помогает защитить ваши приложения и веб-сайты от отказа в обслуживании и веб-атак. Вы можете посмотреть на Лучшие практики для защиты от DDoS-атак и смягчения их последствий на платформе Google Cloud Platform документ.