LBaaS / DBaaS或“自动缩放”如何帮助保护免受DoS攻击？

Question

我问这个问题是作为这个问题的后续，在这个问题中，我问我如何避免最简单类型的DoS攻击(例如单机/最多5台机器网络级别的DoS攻击)，而不使用第三方服务(例如CDN )，因为我不太可能使用DDoS (尽管对我的问题的回答表明，在最近的日子里，DDoS很可能就像一个简单的DoS，因为各种服务会帮助单个攻击者启动DDoS)。

我的主机提供商工程师告诉我，他们正在开发工具，至少在一定程度上，可以在未来实现我的愿望，尽管这些工具现在只是实验性的，远远没有以任何形式发布。工程师提到了以下三种类型的工具，但没有解释每种工具如何帮助降低我刚才描述的现象的风险：

1. LBaas (我不知道那是什么意思)
2. DBaaS (数据库即服务)
3. “自动缩放”(我不知道那是什么意思)

假设我的理解是正确的，那么这些工具如何能够帮助防止任何类型的网络级别的DoS (如果有的话)？

Answer 1

LBaaS可能是指负载平衡即服务(LBaaS)。

使用LBaaS解决方案，到站点的流量将到达LBaaS端点，然后传递给为站点服务的服务器场。在自动缩放的环境中，服务器数量(通常是虚拟机)会根据流量负载而上升或下降。

LBaaS解决方案本身通过监视数据包状态和其他检测机制集成了DDoS预防机制。结合DBaaS和自动标度，随着负载的增加(在DDoS场景中)，后端实例也会扩展以处理额外的负载。

当然，这并不是假设任何服务解决方案都可以处理无限负载。也就是说，云支持的服务不能接受规模为Tbps的DDoS攻击(正如最近所演示的)。