我有一个 VM 实例,它接收到大量试图破解实例的垃圾邮件/机器人流量,例如New Request to /blog/wp-includes/wlwmanifest.xml. 尽管这些都没有成功,但它给实例增加了压力。
是否可以阻止谷歌云网络上的特定端点尝试?
到目前为止,我只能找到一种使用防火墙阻止特定 IP 地址的方法。
我在这里寻找类似于答案的东西:https ://community.cloudflare.com/t/is-there-a-way-to-prevent-wp-path-probing/204761
Google Cloud Firewall适用于Level 3 OSI 模型,HTTP/HTTPS 适用于Level 7 OSI 模型。因此,在这种情况下,您将无法使用 Google Cloud Firewall。
作为解决方案,您可以使用适用于 Level 7 OSI 模型的Web 应用程序防火墙(WAF)。Google Cloud Platform 提供 WAF 即服务:Google Cloud Armor。
请查看关于 Google Cloud Armor 安全策略的文档:
通过使用 Google Cloud Armor 自定义规则语言参考,您可以创建与传入流量的各种属性相匹配的自定义条件,例如 URL 路径、请求方法或请求标头值。
以下表达式与 URI 中包含字符串 bad_path 的请求匹配:
request.path.matches('/bad_path/')