Платят ли провайдеры облачных услуг за трафик ботов
Ответ "зависит от вашей архитектуры".
Если вы не выполняете какую-либо форму аутентификации / блокировкик вашим услугам, тогда да, весь трафик, который достигает вашего сервиса, является платным.
Если вы используете сервис аутентификации перед вашим сервисом, например, Cloud Identity Aware Proxy (IAP), то неаутентифицированный трафик будетне доходят до вашего сервиса, поэтому вы не будете платить за запрещенный трафик.
Если вы используете балансировщик нагрузки с Cloud Armor впереди, вы не платите за трафик, который блокирует Cloud Armor.
Если вы используете группы безопасности для разрешения трафика только из указанных блоков CIDR, вы не платите за заблокированный трафик.
Ключевым моментом является то, что трафик достигает сетевого интерфейса вашего сервиса и вы отвечаете на трафик, который вы платите. для выходного трафика. Реализуйте такие параметры, как аутентификация, брандмауэры и группы безопасности, чтобы заблокировать нежелательный трафик. Ключ к DROP (сетевой термин) нежелательный трафик, чтобы не было ответа.
Существуют как хорошие, так и плохие боты. Некоторые боты хотят быть неприятностью и запустить ваш счет. Внедрите в свои службы политики, которые не реагируют на ботов, которые просто генерируют трафик. Например, если бот посещает страницы, которые возвращают большие объемы данных, заблокируйте их после X запросов. Заблокируйте их, если они попадут больше, чем на X пропущенных страниц (404 с). Этот список можно продолжить, и одна из идей ограничить проблемы, вызываемые ботами.