Estou no GCP há cerca de 3 meses. Nesses três meses, recebi seis avisos do GCP informando que um dos meus mecanismos de computação estava criando um ataque de negação de serviço. Eles fornecem o endereço IP do CE e o horário em que o ataque acionou o alerta de conformidade (que este último aviso foi de 25/11/2021 às 00h10 a 25/11/2021 às 00h10).
Dei todos os passos possíveis. Tenho 2 tipos de software IDS instalados na máquina (nenhum capturou nenhuma tentativa de comprometimento) e tenho um firewall local no servidor bloqueando todo o tráfego de entrada e saída, exceto o tráfego especificamente necessário. Além disso, dei uma última etapa e usei o firewall do GCP para bloquear todo o tráfego de entrada e saída, exceto o tráfego especificamente necessário.
Simplesmente não sei para onde ir a partir daqui. Parece que essas notificações de conformidade têm como objetivo exigir que eu adquira suporte para poder discutir isso com a equipe de suporte do GCP. Alguém mais tem alguma opinião antes de eu lançar $$$$ desconhecido no suporte?
Obrigado por gentileza...