问题描述
我目前正在Web应用程序的Cloud Run上运行两个容器(React和Nodejs)。我一直在研究如何防止我的应用程序从DDOS。有什么建议吗?
解决方法
-
大多数GCP服务位于Google前端后面,可缓解和吸收许多第4层及以下层的攻击,例如SYN泛洪,IP片段泛洪,端口耗尽等。我认为Cloud Run也是这种情况,但不要没有信息可以确认这一点。您可以启用HTTP(S)负载平衡或SSL代理负载平衡,因为它提供了这种机制。
-
关于流量增加带来的付款,解决此问题的最佳方法是设置API rate-limiting和Resource Quotas
-
如果可能的话,您应该将内部流量与外部世界隔离开。