我有一个 VM 实例,该实例收到大量试图入侵该实例的垃圾邮件/机器人流量,例如 New Request to /blog/wp-includes/wlwmanifest.xml。尽管这些都没有成功,但它给实例增加了压力。
是否可以阻止在谷歌云网络上的特定端点尝试?
到目前为止,我只能找到一种使用防火墙阻止特定 IP 地址的方法。
我正在寻找类似于这里的答案:https://community.cloudflare.com/t/is-there-a-way-to-prevent-wp-path-probing/204761
答案 0 :(得分:1)
Google Cloud Firewall 适用于 Level 3 OSI model,HTTP/HTTPS 适用于 Level 7 OSI 模型。因此,在这种情况下,您将无法使用 Google Cloud Firewall。
作为解决方案,您可以使用适用于 Level 7 OSI 模型的 Web Application Firewall (WAF)。 Google Cloud Platform 提供 WAF 即服务:Google Cloud Armor。
请查看文档 About Google Cloud Armor security policies:
<块引用>通过使用 Google Cloud Armor 自定义规则语言参考,您 可以创建匹配各种属性的自定义条件 传入流量,例如 URL 路径、请求方法或请求 标头值。
在 Allow or deny traffic for a request URI that matches a regular expression 部分:
<块引用>以下表达式与包含字符串的请求匹配 URI 中的 bad_path:
request.path.matches('/bad_path/')