Google cloud platform Google Cloud Armor Beta:检测产生流量的特定IP并阻止它们
我已经成功地使用云装甲和应用白名单或黑名单保护了我的后端服务。 假设有来自某些特定地址的流量,是否有任何方法可以根据频率自动检测它们,而无需遍历StackDriver日志?Google cloud platform Google Cloud Armor Beta:检测产生流量的特定IP并阻止它们,google-cloud-platform,google-cloud-armor,Google Cloud Platform,Google Cloud Armor,我已经成功地使用云装甲和应用白名单或黑名单保护了我的后端服务。 假设有来自某些特定地址的流量,是否有任何方法可以根据频率自动检测它们,而无需遍历StackDriver日志? 如果是这样的话,有没有办法自动将它们列入黑名单?云盔甲目前不提供“智能”功能。正如谷歌在报告中所说,它对白名单或黑名单CIDR范围有直接的政策。可以做的(不简单,需要相当大的努力)是创建Stackdriver接收器并导出黑名单IP的日志。根据捕获的日志,可能会有云功能作业来监控日志,然后启动云防御策略的创建来阻止违规IP。但
如果是这样的话,有没有办法自动将它们列入黑名单?云盔甲目前不提供“智能”功能。正如谷歌在报告中所说,它对白名单或黑名单CIDR范围有直接的政策。可以做的(不简单,需要相当大的努力)是创建Stackdriver接收器并导出黑名单IP的日志。根据捕获的日志,可能会有云功能作业来监控日志,然后启动云防御策略的创建来阻止违规IP。但正如前面提到的,这并不简单。需要相当大的努力