Я пользуюсь GCP уже около 3 месяцев. За эти 3 месяца я получил 6 уведомлений от GCP, в которых говорилось, что один из моих вычислительных движков создает атаку типа «отказ в обслуживании». Они предоставляют IP-адрес CE и время, когда атака вызвала оповещение о соответствии (последнее уведомление было 2021-11-25 00:10 по 2021-11-25 00:10).
Я предпринял столько шагов, сколько мог. У меня на машине установлено 2 вида программного обеспечения IDS (ни одно из них не зафиксировало попыток взлома), а на сервере установлен локальный брандмауэр, блокирующий весь входящий и исходящий трафик, за исключением специально требуемого трафика. Кроме того, я предпринял еще один последний шаг и использовал брандмауэр на GCP, чтобы заблокировать весь входящий и исходящий трафик, за исключением специально требуемого трафика.
Я просто не знаю, куда идти дальше. Похоже, эти уведомления о соответствии должны потребовать от меня купить поддержку, чтобы я мог обсудить это с персоналом поддержки GCP. Есть ли у кого-нибудь еще мысли, прежде чем я отправлю неизвестные $$$$ в службу поддержки?
Большое спасибо...