关于 k8s 提供外部访问的安全问题

2020-12-23 17:41:12 +08:00
 mrsupns

k8s 一般是使用 ingress 提供外部访问吧?如果遇到 ddoc 攻击怎么办?

2088 次点击
所在节点    Kubernetes
11 条回复
julyclyde
2020-12-23 19:17:13 +08:00
这事和 k8s 有什么关系吗?
kaneg
2020-12-23 19:24:19 +08:00
k8s 并不会直接暴露在公网,外面还有 Load banlancer 和 CDN
mrsupns
2020-12-24 10:17:14 +08:00
k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
mrsupns
2020-12-24 10:17:49 +08:00
@kaneg
k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
d0m2o08
2020-12-24 11:23:10 +08:00
waf 套在 ingress 前面
mrsupns
2020-12-24 14:43:52 +08:00
@d0m2o08 跑了好几个项目,都是裸机在服务器上的,没有 waf 。
mrsupns
2020-12-24 14:49:52 +08:00
@kaneg 前端访问是挂了 cdn 了,如果抓包抓到了网关入口,这不是可以实现 ddoc 攻击了吗?求指点
ilyh
2020-12-24 16:39:42 +08:00
只听说过 ddos, 第一次听说 ddoc, 这和 k8s 有什么关系
mrsupns
2020-12-24 18:28:26 +08:00
@ilyh
我的假设是使用 N 台云主机部署一套 k8S 集群,
用 k8s 部署一个项目,用 nginx 提供公网访问,是不是有可能会遇到 ddoc ?访问的是不是集群的宿主机 ip ?在云平台上,遇到 ddoc 攻击,云主机的公网 ip 会被屏蔽掉。
thinkmore
2020-12-25 10:08:53 +08:00
其实这和 k8s 没关系,你就算不用 k8s 部署也会有这样的问题。

不过面对 ddos,我们可以从网关来解决问题,比如限流?
mrsupns
2020-12-25 13:44:20 +08:00
@thinkmore 是的,我在云主机上遇到一次 ddoc 攻击,所以有这个疑问

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738332

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX