我們將我們的應用程式部署在 Cloud Run 中,該應用程式計劃每半小時通過云調度程式運行一次,但最近我們被 401 和 403 錯誤淹沒了。這些是不斷向我們的警報系統發送垃圾郵件的新錯誤和反復出現的錯誤。我們注意到第三方為呼叫我們的 Cloud Run Service 進行了一些惡意攻擊。
呼叫者的遠程 IP(由于沒有呼叫管道執行的正確權限而每次都被拒絕)與以試圖破壞或獲取對不安全端點和在線資源的訪問而聞名的惡意方一致。
未經身份驗證的請求的詳細資訊:錯誤 - 401 - 209.17.96.*** - userAgent:“Mozilla/5.0(兼容;Nimbostratus-Bot/v1.3.2;http: //cloudsystemnetworks.com )”錯誤 - 403 - 209.17。 97.*** - userAgent:“Mozilla/5.0(兼容;Nimbostratus-Bot/v1.3.2;http: //cloudsystemnetworks.com )”
有什么可能的解決方案來限制/將這些來自我們的 Cloud Run 服務的傳入流量列入黑名單?在此處輸入影像描述
uj5u.com熱心網友回復:
將 John Hanley 的答案發布為社區 wiki
我假設您的 Cloud Run 應用程式是公開的。Cloud Run 沒有防火墻來阻止 IP 地址。一種選擇是使用 Cloud Armor 部署 HTTP 負載平衡器。通常,公共端點會不斷受到此類不良流量的影響。解決方案需要花錢,您的預算將決定最佳解決方案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/430717.html
上一篇:如何修復ggplot2中predict_gam的鋸齒線?
下一篇:“檢測到堆疊粉碎”的原因是什么?
