有关用于缓解针对我们的服务 ， 基础架构或客户的破记录的DDoS攻击的分层方法的更多详细信息 ， 请参阅《构建安全可靠的系统》一书的第10章 。

文章插图
基于云的防御潜在的DDoS攻击规模之大令人生畏 。 幸运的是 ， Cloud Load Balancing服务中的Google Cloud Armor（可以扩展以吸收大规模DDoS攻击） ， 可以保护部署在Google Cloud ， 其他云或内部部署中的服务免受攻击 。 Cloud Armor Managed Protection ， 可让用户进一步简化部署 ， 管理成本并降低总体DDoS和应用程序安全风险 。
具有足够的能力来吸收最大的攻击只是全面的DDoS缓解策略的一部分 。 除了提供可伸缩性之外 ， 负载平衡器还会在全局边缘上终止网络连接 ， 仅将格式正确的请求发送到后端基础结构 。 这样 ， 它可以自动过滤许多类型的立体攻击 。 例如 ， UDP放大攻击 ， synfloods和某些应用程序层攻击将被静默丢弃 。 下一道防线是Cloud Armor WAF ， 它提供了针对常见攻击的内置规则 ， 并能够部署自定义规则以使用广泛的HTTP语义集删除滥用的应用程序层请求 。
共同努力 ， 实现集体安全Google与互联网社区中的其他人合作 ， 以识别和拆除用于进行攻击的基础设施 。 作为一个特定示例 ， 即使2017年的2.5 Tbps攻击没有造成任何影响 ， 谷歌仍向其网络提供商报告了数千台易受攻击的服务器 ， 并且还与网络提供商合作追踪了欺骗性数据包的来源 ， 以便可以对它们进行过滤 。
【谷歌报告：DDoS攻击量呈指数增长，以及如何应对】单个用户应确保其计算机和IoT设备已打补丁并受到保护 。 企业应举报犯罪活动 ， 请其网络提供商跟踪欺骗性攻击流量的来源 ， 并以不及时向对手提供反馈的方式与互联网社区共享有关攻击的信息 。 通过共同努力 ， 可以减少DDoS攻击的影响 。

• 程序|2020全景生态流量秋季大报告：TOP100APP超半数布局小程序，全景流量重塑行业竞争新格局
• 视频社会生产力报告|视频社会雏形已成，绿厂或凭这技术抢占先机
• 省科技进步统计报告出炉，西湖区创新指数跻身全省前三
• 系统|vivo系统迎来“大换血”，OriginOS体验报告来了
• 体验|vivo的OriginOS怎么样？体验报告来袭：虽惊艳但核心问题未解决
• 用户|密室逃脱行业发展及用户分析报告：哪些人在沉迷密室逃脱？
• Facebook|谷歌、Facebook未来几周将面临更多的反垄断诉讼
• 社会化|《中国视频社会化趋势报告》发布 视频成为重要信息载体
• 谷歌|小米10i惊现谷歌商店，网友：这不就是我们的Redmi Note 9？
• 搞事|法国人又搞事了！将命令谷歌、脸书、亚马逊等科技公司支付数字税