问题描述
我使用 Google Cloud Platform 负载平衡器作为 CDN 和我正在运行的服务的入口点。
据我所知,即使没有自定义 Cloud Armor 规则设置,GCP 负载均衡器也能提供开箱即用的 DDoS 保护。
它是否还包括一些针对抓取信息或发送垃圾邮件的“恶意机器人”的保护措施?
如果没有,我们有什么办法可以使用 Cloud Armor 设置一些规则来保护 GCP 服务免受此类机器人的攻击?
解决方法
由于您的问题非常广泛且不够精确,我将仅指出 Cloud Armor 的一些主要功能和优势,并为您提供一些有用的文档,以帮助您了解如何使用 configure 和使用它。
>Cloud Armor 的主要特点是:
- 从 Google 规模的 DDoS 保护和 WAF 中受益
- 检测并缓解针对您的 Cloud Load Balancing 工作负载的攻击
- 自适应保护(预览版)基于机器学习的机制,可帮助检测和阻止第 7 层 DDoS 攻击
- 降低 OWASP 的 10 大风险并帮助保护本地或云端的工作负载
WAF 是一组 web application firewall
规则,您可以对其进行配置以保护您的资源。规则是 written in a CEL language,因此请查看此文档以帮助您了解它们的工作原理。
帮助您保护您的 Google Cloud 应用、网站和服务免受 L7 分布式拒绝服务 (DDoS) 攻击,例如 HTTP 泛洪和其他高频第 7 层(应用级)恶意活动。自适应保护构建了执行以下操作的机器学习模型:
- 检测异常活动并发出警报
- 生成描述潜在攻击的签名
- 生成自定义 Google Cloud Armor WAF 规则以阻止签名
最后但并非最不重要的 - what is OWASP ?
OWASP 代表开放 Web 应用程序安全项目,这是一个在线社区,提供 Web 应用程序安全领域的文章、方法、文档、工具和技术。
2021 年排名前 10 的 OWASP 漏洞是:
- 注射
- 损坏的身份验证
- 敏感数据暴露
- XML 外部实体 (XXE)
- 访问控制失效
- 安全配置错误
- 跨站脚本 (XSS)
- 不安全的反序列化
- 使用具有已知漏洞的组件
- 日志记录和监控不足
将这些结合在一起 Cloud armomor 为您提供了广泛的工具来保护您的基础设施免受您能想到的任何事情的影响 - 前提是您可以理解 WAF 规则并掌握编写它们的技能。