我们在GCP上有一个VM,每天晚上都有来自不同国家/地区的人试图对其进行破解,我们具有配置逃避功能,但他们不断更改ip并重新启动。
我们正在手动添加一个在GCP防火墙规则上的apache日志中显示的ip并拒绝访问,但是它们不断出现。
我们尝试使用来自亚洲,俄罗斯和德国的所有IP建立一个ACL,它们的地址接近159000,而GCP防火墙规则仅允许256。
我们尝试使用云防具,但只允许5 ip
在ping到虚拟机之前,我们该怎么做才能保护我们的虚拟机免于访问边缘网络上的这些人?
有任何GCP功能可以避免这种情况吗?
答案 0 :(得分:0)
例如,您可以使用 Cloud Armor 拒绝某个区域,例如使用 attributes 如果您的 Web 应用程序在 AU 区域不可用,则必须阻止来自该区域的所有请求。
在拒绝规则中,使用以下表达式,匹配来自 AU 区域的请求:
origin.region_code == 'AU'