구글 클라우드 플랫폼(GCP)를 무료로 쓰고 있는데, 보고서에 소액의 비용이 올라가고 있는 것을 확인했습니다.
(보고서를 보려면 https://console.cloud.google.com 에서 결제 -> 보고서 순으로 선택하면 됩니다.)

 

▼ 그룹화 기준 옵션을 SKU로 맞추면 비교적 자세한 정보를 확인할 수 있는데, China??? 이건 외부 공격인 것 같았습니다. 7월 5일까지 그래프가 바닥을 그리다가 7월 6일부터 Network Inter Zone Egress 사용량이 치솟고 나서 추세가 이어지는데, 저는 GCP 서버에 접속한 적이 없었습니다. 아무래도 뚫린 것 같습니다.

 

▼ 상위 항목 4가지만 표로 정리해 봤는데, 위의 스샷을 보면 China, Australia, Virginia, Las Vegas, Salt Lake City... 대환장 공격 쇼를 겪었던 것 같습니다.

SKU SKU ID 사용 비용
Network Inter Zone Egress DE9E-AFBC-A15A 0.62 gibibyte 7원
Network Internet Egress from Americas to China 9DE9-9092-B3BC 0 gibibyte 1원
Network Internet Egress from Americas to Australia FDBC-6E3B-D4D8 0 gibibyte 0원
Network Inter Region Egress from Americas to Virginia C863-37DA-506E 0 gibibyte 0원

 

Network Internet Egress from Americas to China 로 구글링 해보니...
https://stackoverflow.com/questions/27627630/what-does-compute-engine-network-internet-egress-mean-to-google-cloud
이 글이 나옵니다. IP 필터링(허용된 IP만 접근 허용) 하거나, IP대역을 차단하는 식으로 대응하라고 하는데...

 

한글 문서는 아래의 두 글이 검색이 되더군요.

https://kawa-it-diary.tistory.com/8

https://gcjjyy.io/viewtopic.php?t=45

 

저는 뭐... Free Tier로 뭔가를 서비스할 상황은 안된다고 판단해서, 쉽게 가는 쪽을 택했습니다.
허용된 IP만 접근 허용하려고요. 이건 방화벽 쪽을 손대면 될 것 같습니다.

 

GCP에서 방화벽 설정에 접근하는 경로는
좌측 상단 삼선버튼(탐색메뉴) -> 네트워킹 -> VPC 네트워크 -> 방화벽
입니다.

 

▼ 저는 IP 범위가 0.0.0.0/0 (전범위 허용)으로 되어 있더군요. 이름을 각각 클릭해보면 수정 메뉴가 나옵니다.

 

▼ 수정 메뉴에서 스크롤을 내리다 보면 "소스 IP 범위" 항목에 0.0.0.0/0 이 등록되 것이 보이는데, 0.0.0.0/0 을 지우고 본인의 IP주소를 입력 후 저장하면 됩니다. (일치 시 작업 : 허용 부분을 보면 느낌이 오죠?)

▲ 만약 IP 범위를 등록하고 싶다면 CIDR 체계를 이용해야 되는데, CIDR 계산기를 활용하면 도움이 될 것입니다.

 

혹시라도 문제가 계속되면 이어서 쓰겠습니다.

반응형