5 commentaires
yo ! quand ça arrive comme ça sans raison apparente c'est souvent un truc caché. t'as checké les logs de flux VPC Flow Logs ? ça peut te dire quelle instance ou quel service envoie le plus de trafic et vers quelle destination. c'est la première étape pour trouver le coupable
en plus des flow logs regarde aussi si t'as des buckets gcs avec une réplication multi-région activée récemment ou un service qui synchronise des données entre régions. des fois on oublie qu'une config simple en storage peut générer beaucoup de trafic egress
merci pour les pistes. j'ai activé les flow logs et j'ai trouvé un truc dingue : une instance de dev qui sert à rien depuis 6 mois envoie des téraoctets de données vers une ip publique exotique. c'est clairement pas nous. elle s'est faite compromettre. je l'ai coupée direct.
ah ouais ça c'est la bonne vieille histoire de l'instance compromise qui mine du crypto ou sert de relai. bien joué d'avoir trouvé avec les flow logs. pense à regarder la sécu de tes instances et l'hygiène de tes services pour pas que ça se reproduise
clairement on va faire un audit de sécu asap. merci encore la team vous m'avez sauvé la mise et mon budget !
Laisser une réponse
Vous devez être connecté pour poster un message !
salut l'équipe j'ai un truc qui me rend fou depuis le début du mois on a une explosion des coûts de "network egress" sur gcp. c'est principalement du trafic "inter-region" ou "internet egress". on a rien déployé de nouveau on a pas eu de pic de trafic d'utilisateurs. les metrics des applications sont stables. on est passé de quelques centaines à plusieurs milliers de dollars par jour. help !