[在我的Google Cloud Platform中,我将一个Compute Engine实例配置为VPN(openvpn)。直到昨天它突然被Google阻止,并显示消息“ 此实例已停止。ComputeEngine已检测到可疑活动。请查阅Project仪表板以获取更多信息”,该工具一直工作良好。我通过转到Google Cloud Platform控制台提出了上诉,并且我的实例在一段时间后开始运行,但是今天它再次停止显示相同的消息。有没有人遇到过这种情况?或者,如果有人可以帮助我解决问题。
您将从[email protected]收到一封有关您使用Google Cloud Platform的电子邮件。通常,这表明需要澄清似乎违反Google Cloud Platform Terms of Service的用法。
该电子邮件将包含有关如何解决此问题的更多详细信息。
另外,请参考我们的Policy violations FAQ以获取更多信息。
由于您的实例可能因挖矿而受到损害,如果该实例中的来宾OS不再受信任,则二进制或命令可能会使用挖掘命令进行重写。
最简单,最快的方法是创建一个新实例,然后在该实例中没有任何重要文件的情况下再次配置新的VPN服务。
如果您使用的是静态外部IP地址,也可以更改关联的VM实例。
GCP中的默认VPC网络允许来自全球(0.0.0.0/0)的SSH,ICMP,RDP,因此不仅VPN服务可用于黑客攻击,而且SSH或RDP ..取决于您的来宾操作系统。
分析实例如何受到威胁可能很难,您需要检查每个日志条目,以考虑黑客如何危害您的实例。通常,它们通过您暴露给互联网的服务(可能是OpenVPN)来提供,SSH。
因此,VPN日志和SSH日志是检查是否要确定的第一步。