我应该如何测试谷歌云的DDOS保护？

Question

我在一个Google计算引擎上部署了一个应用程序，它正在使用Google的HTTPS负载均衡器进行负载平衡。根据这的文章，

随着全球HTTP(S)负载平衡，这是第一个支持云装甲的Google平台(GCP)服务，您将获得针对基础设施DDoS攻击的内置防御。除了配置负载平衡之外，不需要其他配置。

因此，我尝试使用Jmeter对我的应用程序进行一个简单的DOS攻击。我用以下配置配置了Jmeter

• 线程总数: 1500
• 冲压时间:10秒
• 循环计数:永远

我已经运行了大约5分钟以上的配置，过了一段时间，我能够从响应中看到负载均衡器正在返回502。但是服务器故障了&我甚至无法从机器的其他地方访问我的应用程序，除非我已经安装了Jmeter。因此，如果谷歌的安全措施到位，我应该能够从其他机器看到页面。在我做DOS附件的机器上，那台机器应该是被封锁的。

我可能错了，但是google云上没有文档来验证负载均衡器使用云装甲的DDOS安全性的行为。

所以如果有人能帮我，那就太好了。

Answer 1

我在这里引用的这条帖子上贴出了对你问题的答复，以防其他人误入歧途：

根据链接的最佳实践，文档“成功地阻止和处理用于GCP部署的DDoS攻击是Google平台和您之间的共同责任。DDoS防御包括部署检测系统、实现障碍和能够通过扩展来吸收攻击，以防止攻击者压倒性地或禁用对您的服务或应用程序的访问。Google平台自动提供了这些机制中的几种，您可以在您的终端遵循详细的最佳实践(在同一文档中)，以帮助保护您的GCP部署。“也就是说，除了使用负载均衡器”减轻和吸收许多第4层及以下层的攻击外，您还应该实现其他方法，例如SYN洪水、IP碎片泛滥、端口耗尽“，而且由于该平台用于一般查询，并测试此行为，我鼓励您打开一个问题跟踪器报告。为此，请包括上述和所有详细的复制步骤。