google-cloud-platform - GCP 计算引擎网络出口攻击
问题描述
我观察到 gcp dataproc vm 上的出口流量非常高,成本约为 1000 美元。
从美洲到美洲的 Compute Engine 网络互联网出站流量。
我跟进了谷歌支持,他们建议提高安全性。1. 服务帐户密钥 2. 为外部网络上的开放端口(http 和 https)提供密码/证书验证
因此,我们创建了新的 gcp 帐户并决定不允许任何 http 和 https 流量到我们的 dataproc 实例。因此,没有端口对公共开放,并使用所有默认设置创建了 dataproc 集群。
但是在这些新的 gcp 虚拟机上,我们再次观察到了相同的出口。
我们在同一地区有 gs 桶。
vm 或存储桶上的数据不多,但 TB 中仍有网络出口。
而且我们只在美国地区,在南亚地区观察到这些情况,直到现在我们还没有观察到任何出口。
我认为这可能是攻击。
如果其他人观察到同样的事情,请告诉我。
请帮助避免此类出口
防火墙规则
http 和 https 防火墙规则不适用于 Dataproc 虚拟机
解决方案
很可能您已被黑客入侵,因为您在防火墙规则中向 Internet 开放了 YARN REST API 端口(与 YARN Web UI 相同): https ://medium.com/@neerajsabharwal/hadoop-yarn-hack-9a72cc1328b6
您需要删除集群并删除授予 Dataproc 虚拟机访问 Internet 的防火墙规则,请参阅此处的警告: https ://cloud.google.com/dataproc/docs/concepts/accessing/cluster-web-interfaces
推荐阅读
- c++ - 尝试通过 Ubuntu 上的 CLion 将 GLFW 从源代码链接到 C++ 项目时出错
- ruby-on-rails - 除了使用 body 标签之外,如何在特定页面中禁用 Turbolinks?
- swiftui - SwiftUI navigationBarItem 在显示不同的较大项目后显示在奇怪的位置
- javascript - 如何将多 ngif 应用于表格上的数据显示?
- javascript - Tomcat servlet 在本地机器上工作,在服务器上中断
- android - Android Studios:使用移动数据连接时无法连接到服务器
- c# - C#从文本框中计算多个值
- python - 优化列表内每个类实例的检查属性
- ios - 如何在 Fscalender 自定义 Swift 中更改背景颜色
- python - 将嵌套字典转换为 pandas 数据框