我的应用程序是公开的,并且收到了数百个对不存在页面的请求。
我的应用程序不是内置于 WordPress 中,但对 .env、wp-admin 等的请求不断出现。
所以,我的问题是:
有没有办法阻止这种滥用请求?
发布 @JohnHanley 先生、@GuillaumeBlaquiere 先生和 @NoCommandLine 评论作为答案。
我同意他们的观点,由于 Cloud Run 是一项无服务器服务,防火墙不会帮助您阻止这些流量,因为它尚未受支持,我们可以做的选项是将您的 Cloud Run 关联到 负载均衡器并配置 Cloud Armor 用于安全目的。