Ich bin jetzt seit ungefähr 3 Monaten bei GCP. In diesen 3 Monaten habe ich 6 Benachrichtigungen von GCP erhalten, dass einer meiner Rechenmotoren einen Denial-of-Service-Angriff durchführt. Sie geben die IP-Adresse des CE an und den Zeitpunkt, zu dem der Angriff den Compliance-Alarm ausgelöst hat (diese letzte Benachrichtigung war vom 25.11.2021 00:10 bis 25.11.2021 00:10).
Ich habe so viele Schritte unternommen, wie ich nur konnte. Ich habe zwei Arten von IDS-Software auf dem Computer installiert (keine davon hat irgendwelche Angriffsversuche erfasst) und ich habe eine lokale Firewall auf dem Server, die allen eingehenden und ausgehenden Datenverkehr mit Ausnahme des ausdrücklich erforderlichen Datenverkehrs blockiert. Zusätzlich habe ich einen letzten Schritt unternommen und die Firewall auf GCP verwendet, um allen eingehenden und ausgehenden Datenverkehr mit Ausnahme des ausdrücklich erforderlichen Datenverkehrs zu blockieren.
Ich weiß einfach nicht, wie es weitergehen soll. Es scheint, als ob diese Compliance-Benachrichtigungen mich dazu zwingen sollen, Support zu kaufen, damit ich dies mit dem GCP-Supportpersonal besprechen kann. Hat sonst noch jemand eine Idee, bevor ich unbekanntes Geld beim Support ausgebe?
Dankesehr...