And*_*ers 5 http amazon-ec2 amazon-web-services http-headers http-request
我在Elastic Load Balancer后面有一个AWS Elastic Beanstalk(Node.js)设置,并为负载均衡器设置警报.每天晚上我收到大量警报:
Environment health has transitioned from Ok to Severe. 100.0 % of the requests are erroring with HTTP 4xx.
这是由于在99%的情况下使用HEAD方法拖网不同的PHP hackz和phpmyadmin,dbadmin等.由于我们有一个外部AIM服务,他们会触发这些警报以及为每个警报创建一个问题(我们现在改变了)但是你知道哭泣的"狼"......
问题是,是否可以阻止HEAD或某些URI我们知道我们不需要以某种方式摆脱"假"HTTP 4xx?
正如Mark B在上面的评论中指出的,使用Web应用程序防火墙(WAF和Shield)解决了我们的问题.
我们有一个普通的EC2 ELB(弹性负载均衡器),并将其换成新的应用程序负载均衡器(ALB),这是WAF的要求.
设置WAF相当容易,首先创建一个用于阻止HTTP HEAD的Web ACL(您可以添加大量其他保护,SQL注入等),然后添加一个规则来阻止任何匹配的wACL但允许任何其他流量.
最后将新的wACL与负载均衡器联系起来,你就完成了!
测试HTTP HEAD现在提供"403 Forbidden"并且没有进入我们的Elastic Beanstalk.
| 归档时间: |
|
| 查看次数: |
900 次 |
| 最近记录: |