Tham gia Đăng nhập
Điểm:0
avatar Server

Thông báo tuân thủ GCP lặp đi lặp lại

lá cờ ng
G. Malsack

Tôi đã sử dụng GCP được khoảng 3 tháng rồi. Trong 3 tháng đó, tôi đã nhận được 6 thông báo từ GCP nói rằng một trong những công cụ tính toán của tôi đang tạo ra một cuộc tấn công từ chối dịch vụ. Họ cung cấp địa chỉ IP của CE và thời gian cuộc tấn công kích hoạt cảnh báo tuân thủ (thông báo cuối cùng này là 2021-11-25 00:10 đến 2021-11-25 00:10).

Tôi đã thực hiện nhiều bước nhất có thể. Tôi có 2 loại phần mềm IDS được cài đặt trên máy (cả hai đều không bắt được bất kỳ nỗ lực thỏa hiệp nào) và tôi có tường lửa cục bộ trên máy chủ chặn tất cả lưu lượng truy cập vào và ra ngoại trừ lưu lượng được yêu cầu cụ thể.Ngoài ra, tôi đã thực hiện một bước cuối cùng và sử dụng tường lửa trên GCP để chặn tất cả lưu lượng truy cập vào và ra ngoại trừ lưu lượng được yêu cầu cụ thể.

Tôi chỉ đơn giản là không biết phải đi đâu từ đây. Có vẻ như những thông báo tuân thủ này nhằm yêu cầu tôi mua dịch vụ hỗ trợ để tôi có thể thảo luận vấn đề này với nhân viên hỗ trợ GCP. Có ai khác có bất kỳ suy nghĩ nào trước khi tôi bỏ $$$$ không xác định khi hỗ trợ không?

Cám ơn sự tử tế của anh...

23
0 + 0
John Hanley avatar
lá cờ cn
John Hanley
1) Bước đầu tiên của bạn là tắt hệ thống đó - ví dụ: làm nó ngay bây giờ. 2) Google sẽ sớm đình chỉ hệ thống đó và/hoặc tài khoản của bạn. Tôi ngạc nhiên rằng hệ thống của bạn vẫn chưa bị chấm dứt. 3) Tạo ảnh chụp nhanh của (các) ổ đĩa, tạo hệ thống mới và khôi phục ảnh chụp nhanh dưới dạng đĩa bổ sung. Thực hiện pháp y để tìm ra những gì là sai. 4) Bộ phận hỗ trợ của Google khó có thể giúp bạn. Điều tra thực tế sẽ cần được thực hiện bởi bạn hoặc một nhà tư vấn có quyền truy cập vào hệ thống. 5) Nếu tiền là mối quan tâm, hãy tạo một hệ thống mới và cài đặt lại ứng dụng của bạn.
0
Hồi đáp
lá cờ ng
G. Malsack
Xin chào John, tôi thấy quan điểm của bạn. Tôi sẽ tiếp tục và làm điều đó để xem có gì thay đổi không. Đã điều hành một công ty điều tra thực hiện pháp y máy tính trong vài năm. Tôi chắc chắn rằng máy này không thực hiện bất kỳ cuộc tấn công nào.Đó là một điểm cuối Debian OpenVPN, đó là toàn bộ mục đích của nó. Không có gì khác đã được cài đặt trên máy. Băm tệp hệ điều hành cho các nhị phân mạng khớp với băm tệp tài liệu của Debian. Thật khó hiểu khi họ tiếp tục đưa ra những tuyên bố này rồi 2 tuần sau đó họ phản hồi lại sự phản đối của tôi và nói với tôi rằng mọi thứ đều ổn. Họ cũng không bao giờ có thể cung cấp bất kỳ chi tiết nào ...
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Hoàn cảnh khó khăn. Bạn có cả chính trị, chính sách và công nghệ. Tuy nhiên, nếu Google quyết định máy ảo của bạn là rủi ro... thì tôi sẽ chỉ tạo một máy ảo mới. Xem xét thực hành khắc phục thảm họa này cho các quy trình sao lưu của bạn.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Lưu ý: Trong 100% trường hợp tôi đã tham gia (~20), Google đã đúng. Có một vài tin tặc xuất sắc ngoài kia. Gợi ý: kiểm tra kỹ để đảm bảo rằng trojan không được khởi chạy từ CRON.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.