各位前辈们好，小弟在 GCP上有一台 group VM，但前阵子开始被不知名的国外 ip攻击，
接着系统这边会收到异常通知信，x.x.x.x是这台 gcp机器的对外 ip，而这台机器本身有
做 DNS。内部服务是使用 Docker。
想请问一下：
1) 上网查到的部分资讯：https://wemp.app/posts/5e044241-8cb6-42f1-bdeb-f414e060
1923
2) 这类的攻击怎么有办法让机器内部喷出 error？因为我测试过直接打 Django不存在的
url path，内部是会导向 404处理，对方是如何透过 request POST然后造成系统异常的
3) 处理方式： 我有先透过防火墙挡掉 IP，但是后续又有不同的 IP位置用一样的方法去
攻击这台VM，目前我只能一个一个把 IP加入防火墙规则，但有更好的解法去处理这类的攻
击吗？
错误通知信：
Internal Server Error: /mifs/.;/services/LogService
DisallowedHost at /mifs/.;/services/LogService
Invalid HTTP_HOST header: 'x.x.x.x':443'. You may need to add 'x.x.x.x' to ALL
OWED_HOSTS.
Request Method: POST
Request URL: https://x.x.x.x':443/mifs/.%3B/services/LogService
Django Version: 2.0.1
Python Executable: /usr/local/bin/uwsgi
Python Version: 3.5.9
Exception Type: DisallowedHost at /mifs/.;/services/LogService
Exception Value: Invalid HTTP_HOST header: 'x.x.x.x:443'. You may need to add
'x.x.x.x' to ALLOWED_HOSTS.
Request information:
USER: [unable to retrieve the current user]
感谢各位前辈们的指教！

cloudflaire

谢谢r大的回复，想请问一下，是从clouldflare设黑名单吗？这样跟从gcp上设定防火墙的差异是？

应该都有挂一层Nginx吧，看path应该找WAF服务(?

你的DNS设定是单纯的CNAME的话 为什么会有多个ip一直可以连到你的Django server? 应该是其他internal service?