GCP计算引擎网络出口攻击

时间:2019-02-18 10:15:40

标签: google-cloud-platform google-cloud-dataproc

我在gcp dataproc vm上观察到非常高的出口流量,价格约为1000美元。

  

从美洲到美洲的计算引擎网络Internet出口。

我跟进了Google的支持,他们建议提高安全性。 1.服务帐户密钥 2.为外部网络(http和https)上的开放端口提供密码/证书身份验证

因此,我们创建了新的gcp帐户,并决定不允许任何HTTP和https流量进入我们的dataproc实例。 因此,没有端口对所有默认设置开放给公共和创建的dataproc集群。

但是在这些新的gcp vm上,我们再次获得了相同的出口。

我们在同一地区有gs桶。

vm或bucket上没有太多数据,但是TB中仍然有网络出口。

并且我们仅在美国地区,南亚地区中遵守了这些senario,直到现在我们还没有遵守任何出口规定。

我认为这可能是攻击。

请让我知道其他人是否也观察到同一件事。

请帮助避免这种情况

防火墙规则 enter image description here

http和https防火墙规则不适用于Dataproc vm

1 个答案:

答案 0 :(得分:2)

您很可能已被黑客入侵,因为您在防火墙规则中向互联网打开了YARN REST API端口(与YARN Web UI相同): https://medium.com/@neerajsabharwal/hadoop-yarn-hack-9a72cc1328b6

您需要删除集群并删除授予Internet访问Dataproc VM的防火墙规则,请在此处查看警告: https://cloud.google.com/dataproc/docs/concepts/accessing/cluster-web-interfaces