2

Elastic Load Balancer の背後に 2 つの EC2 インスタンスがあります。これらのインスタンスは、単一の Web サイトに対する HTTP 要求を処理します。アプリを仮想ホストに分割することを計画しているため、最近、トラフィックの HOST ヘッダーを調べ始めました。

定期的に (1 日に数十回)、サーバーとはまったく関係のないホスト名の要求をログに記録します。いくつかの例として、今日、ホスト名ad.adserverplus.comr1---sn-upfn-hp5e.c.youtube.com. これらを調べたところ、IPアドレスは私のサーバーやELBのいずれとも同じではないため、これがどのように起こるかについて理論を立てようとしています.

誰かがホスト ヘッダーをスプーフィングしている可能性があることは認識していますが、これが起こっていることではないことを確信しているほど頻繁に発生します。私のもう 1 つの考えは、どういうわけか、これらのホストの 1 つをたまたま私の IP アドレスに解決する古い DNS データがあるということですが、これも定期的にではなく、非常に頻繁に発生する可能性があるようです。他にどのような可能性がありますか? また、どのように検証/信用を落とすことができますか?

編集今日、予期しないホスト名のいくつかを調べましたが、実際に、ドメインの頂点が解決される可能性のある IP の 1 つである IP に解決されるようです。私は DNS に Route 53 を使用しており、ゾーンの頂点が ELB を指しているため、ドメインの IP アドレスを照会すると、質問するタイミングによって異なる回答が得られます。ですから、これらの IP アドレスがどのようにして私に割り当てられ、他の誰かが既に使用している IP アドレスを使用していないことを EC2 がどのように確認するのか、非常に興味があります。

4

2 に答える 2

0

これにはいくつもの理由があります。まず、EC2 インスタンスとロード バランサーのパブリック ホスト名が以前に使用された可能性があることを理解する必要があります。ロード バランサーに関連付けられたエラスティック IP がある場合は、おそらく以前にも使用されています。

そのため、現在使用している IP アドレスのホスト名の以前のテナントを対象としたサーバーへのトラフィックを取得できます。

できることの 1 つは、適切なホスト名が指定されていないトラフィックや、特定の外部ホストからのトラフィックを拒否する (403 で応答する) ように Web サーバーを構成することです。

于 2013-04-25T18:39:14.497 に答える
0

あなたの IP または ELB の IP は、ある時点でオープン プロキシであった可能性があります。つまり、あなたが要求を目的の宛先に転送することを誰かが望んでいるということです。

しかし、一般的に、インターネットに対してポート 80 を開くと、あらゆる種類のボットやゾンビがかなり絶え間ない危険なリクエストの流れであなたを訪ねてきます。\ec2 の IP 範囲は、悪用するパッチが不十分な Web サイトを検索するのに特に有効な範囲であると想像できます。

于 2015-11-16T11:28:09.757 に答える