我在弹性负载均衡器后面有几个 EC2 实例。这些实例为单个网站提供 HTTP 请求。我最近开始查看流量的 HOST 标头,因为我打算将我的应用程序拆分为虚拟主机。
我有规律地(一天几十次)记录一个与我的服务器完全无关的主机名请求。作为几个例子,今天我看到了带有主机名ad.adserverplus.com
和r1---sn-upfn-hp5e.c.youtube.com
. 我查了这些,发现 IP 地址与我的任何服务器都不相同,也不与 ELB 相同,所以我试图建立一个关于这种情况如何发生的理论。
我意识到有人可能在欺骗主机头,但这种情况经常发生,我很确定这不是正在发生的事情。我的另一个想法是,不知何故,有一些陈旧的 DNS 数据恰好将其中一个主机解析为我的 IP 地址,但这似乎偶尔会发生一次,但不会定期发生。还有哪些其他可能性,我如何验证/抹黑它们?
编辑我今天查看了一些意外的主机名,似乎它们实际上确实解析为一个 IP,该 IP 是我的域顶点解析到的可能 IP 之一。我将 Route 53 用于 DNS,并且我将区域顶点指向 ELB,因此当我查询我的域的 IP 地址时,我会根据我询问的时间得到不同的答案。所以这让我很好奇,这些 IP 地址是如何分配给我的,EC2 如何确保他们没有选择其他人已经在使用的 IP 地址。