如何防止云运行应用受到攻击或不良流量 [已关闭]

How to prevent cloud run app from attacks or bad traffic [closed]

提问人:Aliton Oliveira 提问时间:11/13/2023 更新时间:11/18/2023 访问量:52

问:

这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可以发表评论以解释在哪里可以回答该问题。

13小时前关闭。

改进此问题

我的应用是公开的,并且收到了数百个针对不存在的页面的请求。

我的应用程序不是在 wordpress 中构建的,但 .envwp-admin 等的请求不断出现。

enter image description here

所以,我的问题是:

有没有办法阻止这种滥用请求?

安全 google-cloud-platform 网络 google-cloud-run

评论

0赞 NoCommandLine 11/13/2023
看看这个 SO 响应是否有帮助。它适用于 GAE,但适用于 Cloud Run。
0赞 guillaume blaquiere 11/13/2023
我认为@NoCommandLine是正确的指针:将负载均衡器与 Cloud Armor 一起使用来过滤不良流量(或 Cloud Flare 等其他任何流量)。如果你能把你的服务变成私有模式(需要身份验证),IAP可以帮到你(但我想你想让它公开)
1赞 John Hanley 11/14/2023
你所看到的是很常见的。大多数公共 HTTP 终结点都会接收这种类型的垃圾流量。请记住,攻击不同于脚本小子探测您的服务器。对于第一种情况,Google 前端 (GFE) 将处理大多数 DoS(拒绝服务)。对于第二种情况,我只是忽略了这个问题,因为返回 404 的成本很小,而真正的解决方案(负载均衡器 + Cloud Armor)比问题更昂贵。有数以千计的网站在扫描其他网站,这可能会消耗您大量时间试图阻止它们。

答:

1赞 Yvan G. #1

发布 @JohnHanley 先生、@GuillaumeBlaquiere 先生和@NoCommandLine评论作为回复。

我同意他们的观点,由于 Cloud Run 是一项无服务器服务,防火墙不会帮助您阻止这些流量,因为它尚不受支持,我们可以做的选项是将您的 Cloud Run 关联到负载均衡器并配置 Cloud Armor 出于安全目的。

上一个:在内存中加载安全密钥是否安全,还是每次都应该从文件中读取?

下一个:缓冲区或堆栈溢出导致文本覆盖