Question

Я успешно защитил свои бэкэнд-сервисы, используя облачную броню и применяя белый или черный список. Предположим, что есть трафик, приходящий с некоторых конкретных адресов, есть ли способ автоматически определять их по частоте, не перебирая журналы StackDriver? Если да, то есть ли способ занести их в черный список автоматически?

Md Zubayer · Answer 1 · 30 октября 2018

Cloud Armor не предлагает «интеллектуальных» функций на данный момент. Как указано в общедоступных документах Google , в нем предусмотрены четкие правила для диапазонов CIDR для белого или черного списка. Что можно сделать (не просто, требуются значительные усилия) - создать приемник Stackdriver и экспортировать журналы для занесенных в черный список IP-адресов. на основе захваченных журналов могут быть задания облачной функции для мониторинга журналов, а затем начать создание политик облачной защиты, чтобы блокировать нарушающие IP-адреса. Но, как уже упоминалось, это не просто. требуются значительные усилия.

Google Cloud Armor Beta: обнаружение определенных ips, которые производят трафик, и блокирование их

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Google Cloud Armor Beta: обнаружение определенных ips, которые производят трафик, и блокирование их

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы