This topic created in 1951 days ago, the information mentioned may be changed or developed.
k8s 一般是使用 ingress 提供外部访问吧?如果遇到 ddoc 攻击怎么办?
 |
1
julyclyde Dec 23, 2020
这事和 k8s 有什么关系吗?
|
 |
2
kaneg Dec 23, 2020 via iPhone
k8s 并不会直接暴露在公网,外面还有 Load banlancer 和 CDN
|
 |
3
mrsupns OP k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
|
 |
5
d0m2o08 Dec 24, 2020
waf 套在 ingress 前面
|
 |
8
ilyh Dec 24, 2020
只听说过 ddos, 第一次听说 ddoc, 这和 k8s 有什么关系
|
|
9
mrsupns OP @ilyh
我的假设是使用 N 台云主机部署一套 k8S 集群, 用 k8s 部署一个项目,用 nginx 提供公网访问,是不是有可能会遇到 ddoc ?访问的是不是集群的宿主机 ip ?在云平台上,遇到 ddoc 攻击,云主机的公网 ip 会被屏蔽掉。 |
 |
10
thinkmore Dec 25, 2020
其实这和 k8s 没关系,你就算不用 k8s 部署也会有这样的问题。
不过面对 ddos,我们可以从网关来解决问题,比如限流? |
Select Language