Я продолжаю получать предупреждения от GCP о подозрительной активности в моем экземпляре GCP, и они правы. Я постоянно вижу в своем биллинге огромный трафик, идущий в Китай.
Compute Engine Network Internet Egress from APAC to China
я действительно переживаю по этому поводу. Как я могу регистрировать этот трафик и есть ли способ предотвратить это. Мне нужно, чтобы экземпляру были разрешены все IP-адреса. Могу ли я заблокировать трафик в китай?
Чтобы решить эту проблему на своих Linux-компьютерах, я использую iptables и создаю правило для сопоставления списков ipset стран, которые я хочу разрешить. Вы также можете легко заблокировать страны, используя этот метод. Я нашел следующие 2 сайта для предоставления списков подсетей https://www.countryipblocks.net/country_selection.php и http://www.ipdeny.com/ipblocks/
Вы можете использовать tcpdump для просмотра и регистрации трафика.
Что это за протокол? Если это HTTP или SSH, вы можете посмотреть на fail2ban для автоматической блокировки трафика. Если вы ищете более глубокий уровень защиты, OSSEC может лучше соответствовать вашим требованиям. Оба позволяют настраивать и добавлять «проверки».