关于 k8s 提供外部访问的安全问题

2020-12-23 17:41:12 +08:00

mrsupns

k8s 一般是使用 ingress 提供外部访问吧？如果遇到 ddoc 攻击怎么办？

1887 次点击

所在节点

11 条回复

julyclyde

2020-12-23 19:17:13 +08:00

这事和 k8s 有什么关系吗？

kaneg

2020-12-23 19:24:19 +08:00

k8s 并不会直接暴露在公网，外面还有 Load banlancer 和 CDN

mrsupns

2020-12-24 10:17:14 +08:00

k8s 没上过生产环境，不太了解。因为之前云主机遇到过 ddoc 攻击。

mrsupns

2020-12-24 10:17:49 +08:00

@kaneg
k8s 没上过生产环境，不太了解。因为之前云主机遇到过 ddoc 攻击。

d0m2o08

2020-12-24 11:23:10 +08:00

waf 套在 ingress 前面

mrsupns

2020-12-24 14:43:52 +08:00

@d0m2o08 跑了好几个项目，都是裸机在服务器上的，没有 waf 。

mrsupns

2020-12-24 14:49:52 +08:00

@kaneg 前端访问是挂了 cdn 了，如果抓包抓到了网关入口，这不是可以实现 ddoc 攻击了吗？求指点

ilyh

2020-12-24 16:39:42 +08:00

只听说过 ddos, 第一次听说 ddoc, 这和 k8s 有什么关系

mrsupns

2020-12-24 18:28:26 +08:00

@ilyh
我的假设是使用 N 台云主机部署一套 k8S 集群，
用 k8s 部署一个项目，用 nginx 提供公网访问，是不是有可能会遇到 ddoc ？访问的是不是集群的宿主机 ip ？在云平台上，遇到 ddoc 攻击，云主机的公网 ip 会被屏蔽掉。

thinkmore

2020-12-25 10:08:53 +08:00

其实这和 k8s 没关系，你就算不用 k8s 部署也会有这样的问题。

不过面对 ddos，我们可以从网关来解决问题，比如限流？

mrsupns

2020-12-25 13:44:20 +08:00

@thinkmore 是的，我在云主机上遇到一次 ddoc 攻击，所以有这个疑问

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.