我最近注意到我的 Google Cloud SQL 实例上出现了一些异常流量。
你能帮我确定这个流量的来源吗?(附图)
有趣的是,我每天在 15 分钟内获得大约 40 次点击(所有“密码验证失败”),然后什么也没有。确切的日志不包含任何 IP 或其他来源信息,所以我很好奇是否有其他方法可以找到有关来源的信息。
P.S 这不是因为我已安排/自动化的任何事情。
答案 0 :(得分:1)
您是否已将 Cloud SQL 实例配置为具有公共 IPv4 地址?如果是这样,连接可以使用:
Cloud SQL Instances > Overview > Connections > Authorized networks
中配置的地址或范围cloudsql.instances.connect
权限如果您的实例上只配置了私有 IP,则您只能从与您的实例相同的网络内进行连接(所以不用担心)。
不幸的是,“cloudsql.instances.connect”的审计日志可以显示调用者的IP地址,只有在Cloud SQL Auth Proxy时才会显示
Not authorized to access resource
日志消息
这不是你的情况