Firewall

阻止中國連接到我的 Google Compute Engine 伺服器

  • April 23, 2021

我的公司有一台託管在北美的 Google Compute Engine 伺服器。我們收到了太多向 11 埠發送請求的中國 IP 地址,以至於我們為入口付出了代價。我們的防火牆已經阻止了所有與中國的連接,因為他們沒有任何業務可以訪問我們的應用程序。

有沒有辦法完全忽略這些連接,或者以不佔用頻寬的方式阻止它們?

當接收到不需要的連接嘗試時,防火牆有兩個主要選擇。

  1. REJECT - 發送響應,說明埠/服務/等已關閉或

不可用 2. DROP - 不響應,只丟棄數據包

REJECT/DROP 這兩個詞不是標準的,也不是在所有防火牆中都使用的,但兩種可能的操作背後的概念之間的差異將會存在。您想做相當於 DROP 的操作,因此沒有出站流量。正如其他人所提到的,入站流量不會產生任何費用。

Google Compute Engine 入口流量不收費。看看GCE 網路定價。如果您已為入口流量付費,您可以聯繫雲計費團隊以澄清和修復費用。

關於對埠 11 的請求,只要此埠在 GCE 網路的防火牆中被阻止,您的 VM 實例應該是安全的,並且請求不應佔用頻寬。

我很想知道您監控這些請求的方式。

引用自:https://serverfault.com/questions/695063