我不断收到 GCP 的警告,说我的 GCP 实例上有可疑活动,他们说得没错。我不断看到我的账单中有大量流量流向中国,如下所示。
Compute Engine Network Internet Egress from APAC to China
我真的很担心这个。我该如何记录这些流量,有什么方法可以阻止这种情况发生吗?我需要允许所有 IP 访问实例。我可以阻止到中国的流量吗?
答案1
您可以使用 tcpdump 查看并记录流量。
这是什么协议?如果是 HTTP 或 SSH,您可以查看 fail2ban 以自动阻止流量。如果您正在寻找更深层次的保护,OSSEC 可能更适合。两者都允许您自定义和添加“检查”。
答案2
为了解决我的 Linux 机器上的这个问题,我使用 iptables 并创建一条规则来匹配我想要允许的国家/地区的 ipset 列表。您也可以使用此方法轻松阻止国家/地区。我发现以下 2 个网站提供子网列表https://www.countryipblocks.net/country_selection.php和http://www.ipdeny.com/ipblocks/