Я надеюсь запустить общий хостинг на Google Compute Engine. Есть ли в инфраструктуре Google какие-либо встроенные средства защиты от DDOS?
В этой статье говорится, что это так.
«Compute Engine использует глобальную сеть Google и архитектуру балансировки нагрузки и предоставляет доступ к группе экспертов Google по безопасности, которая обеспечивает безопасность инфраструктуры и ее способность защищаться от таких вещей, как DDOS-атаки». https://www.cloudsherpas.com.au/partner-google/inside-google-cloud-platform-hosting-computing-power/
Хотя официального подтверждения больше нигде нет.
Какая дополнительная защита мне нужна, если Google уже обеспечивает защиту от DDOS?
Спасибо
Google развернул Andromeda - собственный сетевой стек. Он решает многие сетевые проблемы, связанные с виртуализацией, такие как обеспечение высочайшего уровня производительности, доступности и безопасности, требующие согласования между виртуальными машинами, гипервизорами, операционными системами, сетевыми интерфейсными картами, коммутаторами верхней части стойки, коммутаторами фабрики, пограничными маршрутизаторами и даже сетью Google. вглядываясь краями.
Цель Andromeda - продемонстрировать чистую производительность базовой сети, одновременно раскрывая виртуализацию сетевых функций (NFV). Эта функция включает распределенную защиту от отказа в обслуживании (DDoS), прозрачную балансировку нагрузки служб, списки контроля доступа и межсетевые экраны. Этот вид защиты встроен во все компоненты сети Google, включая ваши виртуальные машины, работающие на Google Compute Engine.
Однако вам все равно нужно позаботиться о следующем:
- O / S регулярное исправление
- Защита с помощью межсетевого экрана уровня O / S
- Настройте брандмауэр Google и оставьте только используемые входные порты
- Защитите SSH на своей машине-бастионе
- Регулярно применяйте патчи приложения