Pare a China de se conectar ao meu servidor do Google Compute Engine

Navegue suas respostas
9

Minha empresa tem um servidor do Google Compute Engine hospedado na América do Norte. Nós recebemos tantos endereços IP chineses enviando pedidos para a porta 11 que está nos custando dinheiro para o ingresso. Nosso firewall bloqueia todas as conexões com a China já que elas não têm acesso aos nossos aplicativos.

Existe uma maneira de ignorar completamente essas conexões ou bloqueá-las de tal forma que elas não consumam largura de banda?

    
por josh123a123 28.05.2015 / 18:38

2 respostas

7

Os firewalls têm duas opções principais ao receber tentativas de conexão indesejadas.

  1. REJECT - envia uma resposta dizendo que a porta / serviço / etc está fechada ou que indisponível
  2. DROP - não responda e apenas descarte os pacotes

As palavras REJECT / DROP não são padrão ou usadas em todos os firewalls, mas a diferença entre os conceitos por trás das duas ações possíveis estará lá. Você quer fazer o equivalente a DROP para que não haja tráfego de saída. Conforme mencionado por outros usuários, o tráfego de entrada não incorre em custos.

    
por 28.05.2015 / 23:47
8

Não há cobrança para o tráfego de ingresso do Google Compute Engine. Consulte os preços de rede do GCE . Se você foi cobrado pelo tráfego de ingresso, entre em contato com a equipe de cobrança da Cloud para esclarecer e corrigir a cobrança.

Com relação às solicitações para a porta 11, na medida em que essa porta esteja bloqueada no firewall da sua rede GCE, suas instâncias de VMs devem ser seguras e as solicitações não devem consumir a largura de banda.

Estou curioso para saber a maneira como você monitora essas solicitações.

    
por 28.05.2015 / 23:00

Tags

É seguro para servir HTTP / HTTPS através das portas 8080/8443 Configurar credenciais de SSH por ambiente