Сколько предварительно настроенных правил WAF нужно для небольшого веб-сайта? (Облачная броня GCP)

Boppity Bop

28.02.2023, 12:43

Я смотрю на продукт GCP Cloud Armor. Они берут 1 доллар за правило в месяц. Вот этот документ с предварительно настроенными правилами: https://cloud.google.com/armor/docs/rule-tuning

Можете ли вы сказать, сколько из этого действительно необходимо для небольшого веб-сайта? Я не хочу платить 100 шиллингов за неиспользованные правила.

P.S.хотя сайт небольшой, есть как минимум один конкурент, который является злоумышленником и почти наверняка попытается провести DDOS-атаку - поэтому я ищу защиту перед ее выпуском, но по доступной цене.*

117

0 + 0

Веб-сайт

малый бизнес

vps

ддос

облачная платформа Google

John Hanley

28.02.2023, 17:21

Какие правила вам нужны? Это зависит от вашего сайта и моделей трафика. Когда я развертываю Cloud Armor, я обычно включаю правила по одному, а затем отслеживаю заблокированный трафик. Обычно я включаю только шесть из десяти правил плюс несколько пользовательских, которые пишу сам. Однако вы фокусируетесь не на том предмете. Правила Cloud Armor часто помогают сэкономить деньги. Сколько вы должны потратить? Это зависит от того, что вы защищаете.

Ответить

Boppity Bop

28.02.2023, 18:12

я могу просто прикрыть ddos на данный момент? можно ли это сделать одним правилом? скорость запросов или что-то еще?

Ответить

John Hanley

28.02.2023, 18:20

DDoS встроен в HTTP(S) Load Balancer + Cloud Armor. Если вас беспокоит цена одного правила — 1 доллар США, то, вероятно, у вас небольшой экземпляр, небольшие диски, небольшая база данных и т. д. Такой дизайн быстро выйдет из строя. DDoS означает многое, когда вы добираетесь до серверных частей, обрабатывающих этот трафик. Как сказано в моем комментарии, все зависит. Вам нужно будет развернуть, протестировать, измерить и контролировать, чтобы узнать, насколько эффективна ваша архитектура.

Ответить

Boppity Bop

28.02.2023, 18:30

да, «маленький» в названии :) Я беспокоюсь, чтобы не платить за то, что мне не нужно, но я не знаю, что мне нужно, поэтому веселимся .. но неважно. Я понимаю.. это только для настоящих маккоев. Я вернусь и отполирую свой мелкокалиберный револьвер.

Ответить

Admin

Этот вопрос на других языках:

EN: How many pre-configured WAF rules do a small website needs? (GCP Cloud Armor)

TH: เว็บไซต์ขนาดเล็กต้องการกฎ WAF ที่กำหนดค่าไว้ล่วงหน้ากี่ข้อ (เกราะเมฆ GCP)

RO: De câte reguli WAF preconfigurate are nevoie pentru un site web mic? (GCP Cloud Armor)

RU: Сколько предварительно настроенных правил WAF нужно для небольшого веб-сайта? (Облачная броня GCP)

VI: Một trang web nhỏ cần bao nhiêu quy tắc WAF được cấu hình sẵn? (Áo giáp đám mây GCP)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.