GCEのf1-microインスタンスを真にタダで使う方法 - Qiita

USから中国・オーストラリア以外への外向き通信には1GBの無料枠があるのですが、中国・オーストラリア宛の外向き通信は1バイト目から料金が発生することになります。上の画像は中国への外向き通信が0.02円（約1MB）発生したことを示しています。 課金の原因はなんとSSH総当たり攻撃 しかし、今回のインスタンスはWebサーバやその他のサービスを動かしているわけではありません。このマシンで唯一listenしているポートはSSHの22番ポートで、それ以外のポートはGCEのファイアウォール機能でパケットフィルタリングされています。 つまり、課金の原因となった通信は攻撃者によるSSHログイン試行以外に考えられません。実際、ログを確認してみると世界中からのSSHログイン失敗のログが残されていました。 課金を防ぐには 自分のせいじゃないのに課金されるなんてひどい！とも思いましたが、GCP全体としても攻撃者に

[tmatsuu]

攻撃で課金発生なるほど。ここはUsePAM yesとpam_geoipでいかが

[koyancya]

突然のポートノッキングｗ

[gayou]

SSH総当たり攻撃を受けた側が課金されるのか。

[koji28]

特定国への通信は無料枠なしなんだ/この場合はIPではじくでもいいのかな？

[fcicq]

SSH!!! needs port knocking...

[noonworks]

ポートノッキングの記事を読んで、実用場面が浮かばないなぁと思ってたんだけど、こういうことだったのか……！