如何阻止来自 AWS ELB 的奇怪 HTTP 请求
How to block strange HTTP requests from AWS ELB
我有一堆来自 ALB 的关于 Cloudwatch 的奇怪日志,看起来像这样。
2020-11-03T14:52:57.289+09:00 Not Found: /owa/auth/logon.aspx
2020-11-03T15:23:20.120+09:00 Not Found: /.env
2020-11-03T15:35:39.482+09:00 Not Found: /index.php
我使用 cloudwatch 来记录服务器数据,所以这让我很困扰。我想知道如何阻止它们。
欢迎使用互联网! Internet 上有许多奇怪的机器人 运行 试图使用已知漏洞访问系统。任何连接到互联网的设备都会定期收到此类请求。查看您家用路由器中的日志,了解发生的情况的示例。
您可以将 Web 应用程序防火墙 (AWS WAF) 添加到负载平衡器,它可以阻止已定义的请求模式。但是,如果您的目标仅仅是 clean-up 日志文件,那么 effort/expense 可能不值得。
我有一堆来自 ALB 的关于 Cloudwatch 的奇怪日志,看起来像这样。
2020-11-03T14:52:57.289+09:00 Not Found: /owa/auth/logon.aspx
2020-11-03T15:23:20.120+09:00 Not Found: /.env
2020-11-03T15:35:39.482+09:00 Not Found: /index.php
我使用 cloudwatch 来记录服务器数据,所以这让我很困扰。我想知道如何阻止它们。
欢迎使用互联网! Internet 上有许多奇怪的机器人 运行 试图使用已知漏洞访问系统。任何连接到互联网的设备都会定期收到此类请求。查看您家用路由器中的日志,了解发生的情况的示例。
您可以将 Web 应用程序防火墙 (AWS WAF) 添加到负载平衡器,它可以阻止已定义的请求模式。但是,如果您的目标仅仅是 clean-up 日志文件,那么 effort/expense 可能不值得。