Назад | Перейти на главную страницу

Защита от DDOS для GCE

Я надеюсь запустить общий хостинг на Google Compute Engine. Есть ли в инфраструктуре Google какие-либо встроенные средства защиты от DDOS?

В этой статье говорится, что это так.

«Compute Engine использует глобальную сеть Google и архитектуру балансировки нагрузки и предоставляет доступ к группе экспертов Google по безопасности, которая обеспечивает безопасность инфраструктуры и ее способность защищаться от таких вещей, как DDOS-атаки». https://www.cloudsherpas.com.au/partner-google/inside-google-cloud-platform-hosting-computing-power/

Хотя официального подтверждения больше нигде нет.

Какая дополнительная защита мне нужна, если Google уже обеспечивает защиту от DDOS?

Спасибо

Google развернул Andromeda - собственный сетевой стек. Он решает многие сетевые проблемы, связанные с виртуализацией, такие как обеспечение высочайшего уровня производительности, доступности и безопасности, требующие согласования между виртуальными машинами, гипервизорами, операционными системами, сетевыми интерфейсными картами, коммутаторами верхней части стойки, коммутаторами фабрики, пограничными маршрутизаторами и даже сетью Google. вглядываясь краями.

Цель Andromeda - продемонстрировать чистую производительность базовой сети, одновременно раскрывая виртуализацию сетевых функций (NFV). Эта функция включает распределенную защиту от отказа в обслуживании (DDoS), прозрачную балансировку нагрузки служб, списки контроля доступа и межсетевые экраны. Этот вид защиты встроен во все компоненты сети Google, включая ваши виртуальные машины, работающие на Google Compute Engine.

Однако вам все равно нужно позаботиться о следующем:

  • O / S регулярное исправление
  • Защита с помощью межсетевого экрана уровня O / S
  • Настройте брандмауэр Google и оставьте только используемые входные порты
  • Защитите SSH на своей машине-бастионе
  • Регулярно применяйте патчи приложения

Источник