He estado en GCP durante aproximadamente 3 meses. En esos 3 meses recibí 6 avisos de GCP que decían que uno de mis motores informáticos está creando un ataque de denegación de servicio. Proporcionan la dirección IP del CE y la hora a la que el ataque activó la alerta de cumplimiento (que este último aviso fue del 2021-11-25 00:10 al 2021-11-25 00:10).
He dado todos los pasos que he podido dar. Tengo 2 tipos de software IDS instalados en la máquina (ninguno ha capturado ningún intento de compromiso) y tengo un firewall local en el servidor que bloquea todo el tráfico entrante y saliente, excepto el tráfico específicamente requerido. Además, di un último paso y utilicé el firewall en GCP para bloquear todo el tráfico entrante y saliente, excepto el tráfico específicamente requerido.
Simplemente no sé a dónde ir desde aquí. Parecería que estas notificaciones de cumplimiento están destinadas a exigirme que compre soporte para poder discutir esto con el personal de soporte de GCP. ¿Alguien más tiene alguna idea antes de dejar $$$$ desconocidos en soporte?
Gracias por su amabilidad...