Ddos
GCE 的 DDOS 緩解
我希望在 Google Compute Engine 上啟動共享託管服務。Google 基礎架構是否內置了任何 DDOS 緩解措施?
這篇文章在這裡說它確實如此。
“Compute Engine 利用 Google 的全球網路和負載平衡架構,並提供對 Google 專家安全團隊的訪問權限,從而確保基礎設施安全並能夠抵禦 DDOS 攻擊等攻擊。” https://www.cloudsherpas.com.au/partner-google/inside-google-cloud-platform-hosting-computing-power/
雖然沒有其他地方的官方確認。
如果 Google 已經提供 DDOS 緩解措施,我還需要什麼額外保護?
謝謝
Google已經部署了一個仙女座——他們自己的網路堆棧。它解決了虛擬化帶來的許多網路挑戰,例如提供最高級別的性能、可用性和安全性,需要跨虛擬機、管理程序、作業系統、網路介面卡、架頂式交換機、結構交換機、邊界路由器甚至Google網路進行編排對等邊緣。
Andromeda 的目標是公開底層網路的原始性能,同時公開網路功能虛擬化 (NFV)。此功能包括分佈式拒絕服務 (DDoS) 保護、透明服務負載平衡、訪問控制列表和防火牆。這種保護內置於 Google 網路中的所有內容,包括在 Google Compute Engine 上執行的虛擬機。
但是,您仍然需要注意以下事項:
- 作業系統定期打更新檔
- 使用 O/S 級防火牆進行保護
- 配置 Google 防火牆並僅保留使用的入口埠
- 保護堡壘機上的 SSH
- 定期應用應用程序更新檔