我使用 GCP 大约 3 个月了。在这 3 个月里,我收到了来自 GCP 的 6 条通知,称我的一个计算引擎正在发起拒绝服务攻击。他们提供了 CE 的 IP 地址,以及攻击触发合规性警报的时间(最后一次通知是 2021-11-25 00:10 至 2021-11-25 00:10)。
我已经采取了尽可能多的措施。我在机器上安装了 2 种 IDS 软件(均未捕获任何入侵尝试),并且在服务器上安装了本地防火墙,阻止除特别需要的流量之外的所有入站和出站流量。此外,我还采取了最后一步,使用 GCP 上的防火墙阻止除特别需要的流量之外的所有入站和出站流量。
我根本不知道接下来该怎么办。这些合规通知似乎是为了要求我购买支持,以便我可以与 GCP 支持人员讨论此事。在我向支持人员投入不知名的 $$$$ 之前,还有其他人有什么想法吗?
非常感谢你...