我有一个VM实例,它接收了大量垃圾邮件/机器人流量,试图破解该实例,如New Request to /blog/wp-includes/wlwmanifest.xml。尽管这些都没有成功,但它给这个例子增加了压力。
有可能阻止谷歌云网络上的特定端点尝试吗?
到目前为止,我只能找到一种使用防火墙阻止特定Ip地址的方法。
我在这里寻找类似的答案:https://community.cloudflare.com/t/is-there-a-way-to-prevent-wp-path-probing/204761
谷歌云防火墙适用于第3级OSI模型,HTTP/HTTPS适用于第7级OSI模型。因此,在这种情况下,您将无法使用谷歌云防火墙。
作为解决方案,您可以使用在Level 7 OSI模型上工作的Web应用程序防火墙(WAF(。谷歌云平台提供WAF即服务:谷歌云盔甲。
请查看有关Google Cloud Armor安全政策的文档:
通过使用Google Cloud Armor自定义规则语言参考,您可以创建与的各种属性匹配的自定义条件传入流量,例如URL路径、请求方法或请求标头值。
和在允许或拒绝与正则表达式匹配的请求URI的流量部分:
以下表达式与包含字符串的请求匹配URI中的bad_path:
request.path.matches('/bad_path/')