我们的应用部署在 Cloud Run 上,计划每半小时通过云调度器运行,但最近我们遭遇了大量的 401 和 403 错误。这些是新的和经常出现的错误,一直在不断地触发我们的警报系统。我们注意到有第三方进行恶意攻击,试图调用我们的 Cloud Run 服务。
由于没有正确的权限来调用管道执行,调用者的远程 IP 始终被拒绝,这些远程 IP 与已知尝试干扰或获取未安全端点和资源的恶意方一致。
未经身份验证请求的详细信息: 错误 - 401 - 209.17.96.*** - userAgent: "Mozilla/5.0 (compatible; Nimbostratus-Bot/v1.3.2; http://cloudsystemnetworks.com)" 错误 - 403 - 209.17.97.*** - userAgent: "Mozilla/5.0 (compatible; Nimbostratus-Bot/v1.3.2; http://cloudsystemnetworks.com)"
可能的解决方案是限制/黑名单我们的Cloud Run服务的这些传入流量?在此输入图像描述
由于没有正确的权限来调用管道执行,调用者的远程 IP 始终被拒绝,这些远程 IP 与已知尝试干扰或获取未安全端点和资源的恶意方一致。
未经身份验证请求的详细信息: 错误 - 401 - 209.17.96.*** - userAgent: "Mozilla/5.0 (compatible; Nimbostratus-Bot/v1.3.2; http://cloudsystemnetworks.com)" 错误 - 403 - 209.17.97.*** - userAgent: "Mozilla/5.0 (compatible; Nimbostratus-Bot/v1.3.2; http://cloudsystemnetworks.com)"
可能的解决方案是限制/黑名单我们的Cloud Run服务的这些传入流量?在此输入图像描述