use*_*937 3 security amazon-web-services penetration-testing amazon-elb aws-application-load-balancer
我正在尝试找到一种方法来阻止我的 ALB 上发生主机标头攻击。我的负载均衡器负责将端口 80 重定向到 443,这就是可能发生攻击的地方。现在我能看到的唯一方法是手动添加每个域,然后将默认规则设置为 503。而不是默认规则将主机重定向到 443。但是,我有很多域似乎应该有一种更简单的方法来做到这一点。
有人能想出一种方法来防止 ALB 中的主机标头操纵吗?
如果你想在 ALB 处阻止你,你只有 2 个选择。
第一个选项是编辑 ALB 上侦听器的规则,并将您希望允许转发到目标组的每个主机列入白名单,然后对于默认操作,让它返回来自 ALB 本身的响应。
第二个选项是将WAF附加到负载均衡器,并添加规则集以将主机标头列入白名单,默认设置是阻止向用户的请求(返回 403)。
这两个选项都要求您维护主机名列表以拒绝所有其他请求。
此外,您可以配置 Web 服务器软件(如果您正在使用它),例如 Apache、Nginx 等,以在默认主机(这通常是第一个主机)上返回 403。通过这样做,任何到达服务器但没有有效标头的请求都将命中第一个主机配置,默认情况下可能会返回 403。
| 归档时间: |
|
| 查看次数: |
5119 次 |
| 最近记录: |