【问题标题】:How to block strange HTTP requests from AWS ELB如何阻止来自 AWS ELB 的奇怪 HTTP 请求
【发布时间】:2021-02-15 23:46:30
【问题描述】:

我在 Cloudwatch 上有一堆来自 ALB 的奇怪日志,看起来像这样。

2020-11-03T14:52:57.289+09:00 Not Found: /owa/auth/logon.aspx

2020-11-03T15:23:20.120+09:00 Not Found: /.env

2020-11-03T15:35:39.482+09:00 Not Found: /index.php

我使用 cloudwatch 记录服务器数据,所以这真的很困扰我。我想知道如何阻止他们。

【问题讨论】:

  • 在您的 ALB 在没有任何身份验证或限制(IP 白名单,..)的情况下对 Internet 开放之前,您无法真正阻止机器人、爬虫、.. 请求任何 url。如果你能妥善保护所有非公共资源,那是可以的

标签: amazon-web-services http amazon-cloudwatch amazon-elb


【解决方案1】:

欢迎来到互联网!互联网上运行着许多奇怪的机器人,它们试图利用已知漏洞访问系统。任何连接到 Internet 的设备都会定期收到此类请求。查看家庭路由器中的日志以查看发生的示例。

您可以向负载均衡器添加 Web 应用程序防火墙 (AWS WAF),它可以阻止已定义的请求模式。但是,如果您的目标只是清理日志文件,则可能不值得付出努力/花费。

【讨论】:

    猜你喜欢
    • 2021-01-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-23
    • 2016-05-20
    • 2017-09-01
    • 1970-01-01
    相关资源
    最近更新 更多