来自未知域的 AWS X-Ray 跟踪?
AWS X-Ray traces from unknown domains?
我刚刚在我的 Web 应用程序上实施了 AWS X-Ray。但是我注意到了不属于我的域的痕迹。这怎么会发生?
这些不是我的网站...它的痕迹怎么会进入我的帐户?
经过进一步检查,从我从 NGINX 日志中看到的情况来看,似乎这个特定的 IP 确实攻击了我的服务器……但现在我只是想知道为什么?有人将他的 DNS/host 文件指向我的 IP 地址或其他什么吗?
正如我们在评论中发现的:
这些请求到达了您的服务器 - 因此它们在 aws 中 x-ray
无法查明发生的原因:可能是恶意请求,当有人故意连接到您的 ip 地址并指定任意 Host header;或者它可能在某处配置错误的 DNS。无论哪种方式 - 都不可能知道。
可以将您的网络服务器或负载平衡器限制为仅接受对您关心的主机名的请求,请参阅:
- Nginx restrict domains (nginx)
- https://serverfault.com/q/708446/45086 (nginx)
- https://serverfault.com/a/918342/153161 (amazon alb, thanks to @Michael - sqlbot)
我刚刚在我的 Web 应用程序上实施了 AWS X-Ray。但是我注意到了不属于我的域的痕迹。这怎么会发生?
这些不是我的网站...它的痕迹怎么会进入我的帐户?
经过进一步检查,从我从 NGINX 日志中看到的情况来看,似乎这个特定的 IP 确实攻击了我的服务器……但现在我只是想知道为什么?有人将他的 DNS/host 文件指向我的 IP 地址或其他什么吗?
正如我们在评论中发现的:
这些请求到达了您的服务器 - 因此它们在 aws 中 x-ray
无法查明发生的原因:可能是恶意请求,当有人故意连接到您的 ip 地址并指定任意
Hostheader;或者它可能在某处配置错误的 DNS。无论哪种方式 - 都不可能知道。可以将您的网络服务器或负载平衡器限制为仅接受对您关心的主机名的请求,请参阅:
- Nginx restrict domains (nginx)
- https://serverfault.com/q/708446/45086 (nginx)
- https://serverfault.com/a/918342/153161 (amazon alb, thanks to @Michael - sqlbot)