【问题标题】:localised ip assist + DDOS prevention + google billing本地化 ip 协助 + DDOS 预防 + 谷歌计费
【发布时间】:2018-03-21 17:20:53
【问题描述】:

我们是 Google Cloud 和学习领域的新手。

我脑子里有两个问号。

首先是 我可以为虚拟实例创建本地化 IP 地址吗?就像我打开具有德国 IP 范围的网站或我想在意大利 IP 范围下分配的另一个网站。 最好的起点是哪里,或者在云下是否可行。

其次是 我们在云下受到DDOS攻击,资源在受到攻击时达到峰值,谷歌会在那个高峰时间收取极端价格还是正常计费。

第二个问题到第三个问题, 我们用cloudflare做域名,有没有稳定的方法可以防止谷歌云下的DDOS攻击?

感谢您的宝贵时间和回答。

【问题讨论】:

    标签: wordpress google-app-engine cloud billing ddos


    【解决方案1】:

    对于您的第一点,您是否已找到用户之间的最短路径以及您在何处提供内容?如果是这种情况,您只需在 Google Cloud 中的后端服务前面放置一个负载均衡器,并使用全局公共转发 IP 地址,该服务本身将负责将流量重定向到最近的可用机器组。这是a HTTP(S) Load Balancer setup 的示例。

    或者本地化是您想要实现的目标?在这种情况下,我将依靠更标准的形式来处理选择的语言,例如使用浏览器设置(或用户帐户设置,如果存在)或 Accept-Language 标头。这是valuable resource from LocalizeJS

    最后,如果您决定为您支持的不同语言部署多个版本的应用程序,您仍然可以拥有一个中间服务,该服务使用基于 IP 的查找来确定请求的来源并将用户重定向到该版本你的选择。话虽如此,我的感觉是,这是一种更传统的行为,在现场响应和本地化的客户端应用程序的世界中,额外的跳跃/重定向可能会惹恼一些用户。

    对于您的第二点,Google Cloud 中的某些服务已经内置了许多保护措施,以帮助您以不同的方式保护您的应用程序和机器。在 DDoS 方面,您可以从 CDN 端的策略和保护中受益,在那里您可以获得基于缓存和扩展的预防措施。

    除此之外,如果您在内容前面放置了一个负载平衡器,您可以受益于 OSI 模型第 3、4 和 7 层的保护。这包括典型的 HTTP、SYN 泛洪、端口耗尽或 NTP 放大攻击。

    这意味着在许多情况下,您的基础架构甚至不会注意到这些潜在的攻击,因为它们会在它们到达您的基础架构之前得到缓解(因此您不会为此付费)。话虽如此,我听说并经历过这些保护措施没有及时采取行动或根本没有被触发的情况。在这些情况下,您的系统可能需要处理额外的负载。但是,特别是在攻击明显是恶意的并且记录在案应该由 Google Cloud 处理的情况下,有机会向 Google 提出意见,以获得有关该主题的一些支持。

    关于 here 的更多信息。

    希望这有帮助。

    【讨论】:

      猜你喜欢
      • 2018-02-05
      • 1970-01-01
      • 2015-03-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-12-15
      相关资源
      最近更新 更多