这是一个创建于 1425 天前的主题,其中的信息可能已经有所发展或是发生改变。
k8s 一般是使用 ingress 提供外部访问吧?如果遇到 ddoc 攻击怎么办?
 |
1
julyclyde 2020-12-23 19:17:13 +08:00
这事和 k8s 有什么关系吗?
|
 |
2
kaneg 2020-12-23 19:24:19 +08:00 via iPhone
k8s 并不会直接暴露在公网,外面还有 Load banlancer 和 CDN
|
 |
3
mrsupns OP k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
|
 |
5
d0m2o08 2020-12-24 11:23:10 +08:00
waf 套在 ingress 前面
|
 |
8
ilyh 2020-12-24 16:39:42 +08:00
只听说过 ddos, 第一次听说 ddoc, 这和 k8s 有什么关系
|
|
9
mrsupns OP @ilyh
我的假设是使用 N 台云主机部署一套 k8S 集群, 用 k8s 部署一个项目,用 nginx 提供公网访问,是不是有可能会遇到 ddoc ?访问的是不是集群的宿主机 ip ?在云平台上,遇到 ddoc 攻击,云主机的公网 ip 会被屏蔽掉。 |
 |
10
thinkmore 2020-12-25 10:08:53 +08:00
其实这和 k8s 没关系,你就算不用 k8s 部署也会有这样的问题。
不过面对 ddos,我们可以从网关来解决问题,比如限流? |
Select Language