我不断收到来自GCP的警告,说明我的GCP实例有可疑活动,他们是对的。 在我的账单中,我一直看到大量的stream量到达中国。
Compute Engine Network Internet Egress from APAC to China
我真的很担心这个 我怎样才能logging这些stream量,并有什么办法阻止这种情况发生。 我需要让所有的IP都允许这个实例。 我可以阻止对中国的交通吗?
你可以使用tcpdump来查看和loggingstream量。
这是什么协议? 如果是HTTP或SSH,您可以查看fail2ban以自动阻止stream量。 如果您正在寻找更深入的保护层,OSSEC可能会更好地满足您的要求。 两者都允许您自定义和添加“检查”。
为了解决这个问题,我使用iptables,并创build一个规则来匹配我想允许的国家的ipset列表。 您也可以使用此方法轻松阻止国家/地区。 我find了以下两个网站提供子网列表https://www.countryipblocks.net/country_selection.php和http://www.ipdeny.com/ipblocks/