Magnettu está desplegado en Google App Engine (Google Cloud Platform), el servicio de computación gestionada de Google. Esta elección no es solo operativa: supone que toda la infraestructura de red de Magnettu está respaldada por la misma red global que protege los servicios de Google Search, Gmail y YouTube.
Google Cloud absorbe y mitiga automáticamente los ataques de denegación de servicio distribuido (DDoS) a nivel de infraestructura, antes de que el tráfico malicioso llegue a los servidores de la aplicación.
Esta protección opera en la capa de red (L3/L4) y está activa de forma permanente sin requerir configuración adicional. Se apoya en la capacidad de absorción de la red global de Google, que gestiona varios petabits de tráfico por segundo y cuenta con puntos de presencia en más de 100 países.
Todo el tráfico entre los usuarios y la plataforma Magnettu viaja cifrado mediante TLS 1.2 o superior. Los certificados SSL son gestionados y renovados automáticamente por Google App Engine. No es posible acceder a la aplicación mediante conexiones HTTP sin cifrar.
Todo el tráfico externo pasa por la capa Google Front End, una infraestructura de proxy inverso global que actúa como primer punto de contacto con la aplicación. El GFE:
Cada proyecto de Google Cloud (producción y entorno de pruebas) opera en un entorno de red aislado. No existe comunicación directa entre proyectos salvo la explícitamente configurada.
Google App Engine escala las instancias de la aplicación automáticamente en respuesta a incrementos de tráfico. Esto reduce la superficie de impacto de ataques volumétricos que buscan agotar los recursos del servidor.
| Entorno | Uso |
|---|---|
| Producción | Plataforma en uso por clientes |
| Beta / Staging | Validación previa al despliegue |