大多数GCP服务位于Google前端后面，可缓解和吸收许多第4层及以下层的攻击，例如SYN泛洪，IP片段泛洪，端口耗尽等。我认为Cloud Run也是这种情况，但不要没有信息可以确认这一点。您可以启用HTTP（S）负载平衡或SSL代理负载平衡，因为它提供了这种机制。

关于流量增加带来的付款，解决此问题的最佳方法是设置API rate-limiting和Resource Quotas

Google Cloud Armor

如果可能的话，您应该将内部流量与外部世界隔离开。