Google compute engine 谷歌云安全风险API

我们收到了来自谷歌的邮件，邮件中提到“您的项目似乎正在对第三方进行入侵尝试。我们将在3天内暂停您的项目，除非您通过确保您的项目流量指向第三方来纠正问题，并且您的项目没有受到损害。”

---

我已经交叉检查了我所有的访问/错误日志、防火墙端口、ddos日志等。我从服务器端没有发现任何问题。有人面临过同样的问题吗？。这对我的客户项目至关重要。请帮助

我投票将这个问题作为离题题来结束，因为stack不是google支持的。短期内，从google中找出第三方的IP地址，并使用iptables或同等工具阻止从您的实例到这些地址的出站流量。然后尝试找出哪些进程正试图发送到这些地址。或者只是删除所有实例并从头开始重建。正如谷歌团队所提到的，我的谷歌云实例中存在SSH暴力攻击。“根据我们的记录，我们在2016/06/21检测到来自IP x.x.x.x的SSH暴力攻击，目标超过113个IP地址。”。我没有找到ssh出站流量的任何日志。但是我在我的实例中得到了SSH暴力攻击的日志，这已经禁止了我的fail2ban服务。在哪里可以找到ssh出站流量日志？我使用的是centos 7。正如我向谷歌提到的，我们只有静态页面网站，在审计日志中，我们没有发现这种暴力攻击问题。顺便说一句，谷歌已经在我的项目中删除了警告标志。：）我投票关闭这个问题，因为堆栈不是谷歌支持的。短期内，从谷歌那里找出第三方的IP地址，并使用iptables或同等工具阻止从您的实例到这些地址的出站流量。然后尝试找出哪些进程正试图发送到这些地址。或者只是删除所有实例并从头开始重建。正如谷歌团队所提到的，我的谷歌云实例中存在SSH暴力攻击。“根据我们的记录，我们在2016/06/21检测到来自IP x.x.x.x的SSH暴力攻击，目标超过113个IP地址。”。我没有找到ssh出站流量的任何日志。但是我在我的实例中得到了SSH暴力攻击的日志，这已经禁止了我的fail2ban服务。在哪里可以找到ssh出站流量日志？我使用的是centos 7。正如我向谷歌提到的，我们只有静态页面网站，在审计日志中，我们没有发现这种暴力攻击问题。顺便说一句，谷歌已经删除了我的项目中的警告标志。：）