我最近开始使用GCP,但我有一个无法解决的事情。
我有:1 VM 1 dB实例 1 lb。DB实例仅允许从VM IP进行连接。但是VM IP允许所有IP流量
最近我受到了攻击,我激活了Cloudflare DDOS模式,重新启动全部,大约在6小时内随着Cloudflare激活而返回攻击。Wen我看到MySQL CONECTIONS从20-30到254颠簸,所有conections均来自VM的IP,所以我认为问题是VM的公开配件,但我不知道如何解决它...
如果我激活防火墙规则以允许LB的流量和CloudFlare的流量,则网络拒绝所有启示。
知道我能做什么?
谢谢。
云支持,不幸的是,我们对您实例上安装的内容或导致哪些软件引起的问题没有可见性。一般而言,您有责任调查脆弱性的来源并采取措施减轻它。我在这里写一些可以帮助您的提示:
- 确保您以明智的方式保留防火墙规则,例如。出于明显的原因,有一个防火墙规则允许所有源IPS上的所有入口连接并不是一个好习惯。
- 由于您已经扎根,更改所有密码:在云SQL实例中,在GCE实例中,甚至在GCP项目中。
- 检查谁可以访问您的服务帐户,以防万一目前不为您或您的公司工作的人仍然可以访问给他们。
- 如果您使用证书撤销它们,生成新的和>以安全的方式共享它们所需的用户数。
- 确保GCE实例是共同的责任,通常, OWASP硬化指南真的很好。
我在此处引用一些信息,这些信息可能在您的情况下可能有用:
一般安全建议用于Google Cloud平台实例:
- set 用户权限在项目级别。
- 安全地连接到您的实例。
- 确保项目防火墙不向Internet上的每个人打开。
- 使用强密码和安全存储密码。
- 确保所有软件都是最新的。
- Monitor 通过监视API紧密地使用项目用法,以识别异常项目用法。
诊断 GCE实例的麻烦, serial端口输出来自实例很有用。
-
您可以通过单击实例名称来检查串行端口输出然后在"串行端口1(控制台("上。请注意,该日志被扫了当实例关闭时重新启动,日志不可见当未启动实例时。
-
StackDriver Monitoring 也有助于提供审计跟踪诊断问题。
-
您可以使用StackDriver Monitoring Console设置警报策略匹配给定条件(,该服务被认为是不健康的(,可以将其设置为触发电子邮件/短信通知。
-
Google Compute Engine Instances 的此快速启动可以在〜10分钟内完成,并显示监视实例的便利性。
在这里是一些提示,您可以检查确保GCP项目安全。