我已经成功地使用云盔甲并应用了白名单或黑名单来保护我的后端服务。假设有来自某些特定地址的流量,有没有办法根据频率自动检测它们,而不需要遍历 StackDriver 日志?如果是这样,有什么方法可以自动将它们列入黑名单?
问问题
111 次
1 回答
1
Cloud Armor 目前不提供“智能”功能。正如 Google公共文档中所述,它有将 CIDR 范围列入白名单或列入黑名单的直接政策。可以做的(不简单,需要相当大的努力)是创建 Stackdriver 接收器并导出列入黑名单的 IP 的日志。根据捕获的日志,可能会有云功能作业来监控日志,然后开始创建云盔甲策略以阻止违规 IP。但如前所述,这并不简单。需要相当大的努力。
于 2018-10-30T03:38:54.740 回答