10 天前,我安装了 Centos,设置了一个实例作为备份系统。我遵循了以下教程:
https://medium.com/@biancalorenpadilla/sftp-google-cloud-storage-d559fd16e074
查看账单,我看到了以下内容:Compute Engine 网络从美洲到中国的互联网出站流量为 79.08 Mebibyte
http 和 https 被阻止。SSH 随机 12 个字符密码。自我设置以来,实例日志中没有任何内容。
这么多的数据是否可能来自探测端口的人,或者服务器是否可能已被攻破?
答案1
您可能已经受到 DDOS 攻击。为了缓解这种情况或避免将来再次发生,您应该实施出口过滤 [1]。
由于您负责虚拟机和防火墙的配置,因此出站流量在客户的控制范围内,请考虑使用最佳实践[2] 保护您的项目,或者创建出站防火墙规则以仅允许流量流向目标 IP 地址。
您可以使用 VPC 流日志 [3] 来帮助监控来自您的实例的流量(出口),并使用出口防火墙过滤掉访问虚拟机的任何意外 IP 地址。
您需要在服务器前面进行一些身份验证/授权,以确保它试图阻止某些机器人的潜在攻击(这些机器人可能会扫描所有 IP 并尝试连接到每个端口)。请遵循以下链接中的最佳做法 [4]
[1]https://www.sans.org/reading-room/whitepapers/firewalls/egress-filtering-faq-1059
[2]https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf
[3]https://cloud.google.com/vpc/docs/using-flow-logs
[4]https://cloud.google.com/security