我已经成功使用云盔甲和白名单或黑名单确保了后端服务的安全。 假设有来自某些特定地址的流量,是否有任何方法可以基于频率自动检测到它们,而无需遍历StackDriver日志? 如果是这样,有什么办法可以将它们自动列入黑名单?
答案 0 :(得分:1)
Cloud Armor目前不提供“智能”功能。如Google public docs所述,它对CIDR范围列入白名单或黑名单具有明确的政策。可以做的事情(不是简单,需要大量的工作)是创建Stackdriver接收器并导出列入黑名单的IP的日志。根据捕获的日志,可能会有云功能作业来监视日志,然后开始创建云防护策略来阻止有问题的IP。但是如上所述,这并不简单。需要相当大的努力。