Google Cloud Armor Beta:检测某些产生流量的 ip 并阻止它们
Google Cloud Armor Beta: Detect certain ips that produce traffic and block them
我已成功使用云装甲并应用白名单或黑名单来保护我的后端服务。
假设有来自某些特定地址的流量,有什么方法可以根据频率自动检测它们而无需遍历 StackDriver 日志?
如果是这样,有没有办法自动将它们列入黑名单?
Cloud Armor 目前不提供 "intelligent" 功能。正如 Google public docs 中所述,它具有用于将 CIDR 范围列入白名单或黑名单的直接策略。可以做的(并不简单,需要相当大的努力)是创建 Stackdriver 接收器并导出列入黑名单的 IP 的日志。根据捕获的日志,可能会有云功能作业来监视日志,然后启动云装甲策略的创建以阻止如上所述的违规 IPs.But,这并不简单。需要相当大的努力。
我已成功使用云装甲并应用白名单或黑名单来保护我的后端服务。 假设有来自某些特定地址的流量,有什么方法可以根据频率自动检测它们而无需遍历 StackDriver 日志? 如果是这样,有没有办法自动将它们列入黑名单?
Cloud Armor 目前不提供 "intelligent" 功能。正如 Google public docs 中所述,它具有用于将 CIDR 范围列入白名单或黑名单的直接策略。可以做的(并不简单,需要相当大的努力)是创建 Stackdriver 接收器并导出列入黑名单的 IP 的日志。根据捕获的日志,可能会有云功能作业来监视日志,然后启动云装甲策略的创建以阻止如上所述的违规 IPs.But,这并不简单。需要相当大的努力。