我使用 GCP 已經大約 3 個月了。在那 3 個月裡,我收到了 6 個來自 GCP 的通知,說我的一個運算引擎正在發動拒絕服務攻擊。它們提供 CE 的 IP 位址以及攻擊觸發合規性警報的時間(最後一次通知為 2021 年 11 月 25 日 00:10 至 2021 年 11 月 25 日 00:10)。
我已經採取了盡可能多的步驟。我的機器上安裝了兩種 IDS 軟體(都沒有捕獲任何入侵嘗試),並且我在伺服器上有一個本地防火牆,阻止所有入站和出站流量(除了特別需要的流量)。此外,我還採取了最後一步,使用 GCP 上的防火牆來阻止除特別需要的流量之外的所有入站和出站流量。
我根本不知道從這裡該去哪裡。這些合規通知似乎是要求我購買支持,以便我可以與 GCP 支援人員討論此問題。在我將未知的 $$$$ 投入支持之前,還有其他人有什麼想法嗎?
非常感謝你...