私は GCP を使い始めて約 3 か月になります。この 3 か月の間に、コンピューティング エンジンの 1 つがサービス拒否攻撃を行っているという通知を GCP から 6 回受け取りました。通知には、CE の IP アドレスと、攻撃によってコンプライアンス アラートがトリガーされた時刻 (この最後の通知は 2021-11-25 00:10 から 2021-11-25 00:10 でした) が記載されています。
私はできる限りの対策を講じました。マシンには 2 種類の IDS ソフトウェアがインストールされており (どちらも侵入の試みを捉えていません)、サーバーにはローカル ファイアウォールがあり、特に必要なトラフィックを除くすべての受信トラフィックと送信トラフィックをブロックしています。さらに、最後の対策として、GCP のファイアウォールを使用して、特に必要なトラフィックを除くすべての受信トラフィックと送信トラフィックをブロックしました。
これからどうしたらいいのか、まったくわかりません。これらのコンプライアンス通知は、GCP サポート スタッフと話し合うためにサポートを購入するよう要求することを目的としているようです。サポートに未知の金額を費やす前に、何か考えをお持ちの方はいらっしゃいますか?
よろしくお願いいたします…