V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mrsupns
V2EX  ›  Kubernetes

关于 k8s 提供外部访问的安全问题

  •  
  •   mrsupns · 2020-12-23 17:41:12 +08:00 · 2074 次点击
    这是一个创建于 1441 天前的主题,其中的信息可能已经有所发展或是发生改变。

    k8s 一般是使用 ingress 提供外部访问吧?如果遇到 ddoc 攻击怎么办?

    11 条回复    2020-12-25 13:44:20 +08:00
    julyclyde
        1
    julyclyde  
       2020-12-23 19:17:13 +08:00
    这事和 k8s 有什么关系吗?
    kaneg
        2
    kaneg  
       2020-12-23 19:24:19 +08:00 via iPhone
    k8s 并不会直接暴露在公网,外面还有 Load banlancer 和 CDN
    mrsupns
        3
    mrsupns  
    OP
       2020-12-24 10:17:14 +08:00
    k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
    mrsupns
        4
    mrsupns  
    OP
       2020-12-24 10:17:49 +08:00
    @kaneg
    k8s 没上过生产环境,不太了解。因为之前云主机遇到过 ddoc 攻击。
    d0m2o08
        5
    d0m2o08  
       2020-12-24 11:23:10 +08:00
    waf 套在 ingress 前面
    mrsupns
        6
    mrsupns  
    OP
       2020-12-24 14:43:52 +08:00
    @d0m2o08 跑了好几个项目,都是裸机在服务器上的,没有 waf 。
    mrsupns
        7
    mrsupns  
    OP
       2020-12-24 14:49:52 +08:00
    @kaneg 前端访问是挂了 cdn 了,如果抓包抓到了网关入口,这不是可以实现 ddoc 攻击了吗?求指点
    ilyh
        8
    ilyh  
       2020-12-24 16:39:42 +08:00
    只听说过 ddos, 第一次听说 ddoc, 这和 k8s 有什么关系
    mrsupns
        9
    mrsupns  
    OP
       2020-12-24 18:28:26 +08:00
    @ilyh
    我的假设是使用 N 台云主机部署一套 k8S 集群,
    用 k8s 部署一个项目,用 nginx 提供公网访问,是不是有可能会遇到 ddoc ?访问的是不是集群的宿主机 ip ?在云平台上,遇到 ddoc 攻击,云主机的公网 ip 会被屏蔽掉。
    thinkmore
        10
    thinkmore  
       2020-12-25 10:08:53 +08:00
    其实这和 k8s 没关系,你就算不用 k8s 部署也会有这样的问题。

    不过面对 ddos,我们可以从网关来解决问题,比如限流?
    mrsupns
        11
    mrsupns  
    OP
       2020-12-25 13:44:20 +08:00
    @thinkmore 是的,我在云主机上遇到一次 ddoc 攻击,所以有这个疑问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1196 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:25 · PVG 02:25 · LAX 10:25 · JFK 13:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.