我创建了一个Play
Web 应用程序,现在部署在GCP
. 该应用程序由两个 pod 和一个负载均衡器服务组成。
我想保护我的应用程序免受DDOS
攻击。参考这篇文章 - https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf,我使用以下yaml
文件创建的负载均衡器是否足够,或者该文档是否指的是其他类型的基础设施级负载均衡器?
从文件中引用
“通过启用基于代理的负载平衡来保护 DDoS ○ 当您启用 HTTP(S) 负载平衡或 SSL 代理负载平衡时,Google 基础架构可以缓解和吸收许多第 4 层及以下攻击,例如 SYN 洪水、IP 片段洪水、端口耗尽、 ○ 如果您在多个区域的实例中使用 HTTP(S) 负载平衡,则可以将攻击分散到全球的实例中。”
我当前的应用程序是使用以下 yamls 部署的。
apiVersion: apps/v1
kind: Deployment
metadata:
name: name
spec:
replicas: 2
selector:
matchLabels:
app: somename
和
apiVersion: v1
kind: Service
metadata:
name: somename-service
spec:
selector:
app: somename
ports:
- protocol: TCP
port: 9000
targetPort: 9000
type: LoadBalancer