我刚刚在我的 Web 应用程序上实施了 AWS X-Ray。但我注意到不属于我的域的痕迹。这怎么可能发生?
这些不是我的网站……它的踪迹怎么会进入我的帐户?
经过进一步检查,从 NGINX 日志中可以看到,这个特定的 IP 似乎确实击中了我的服务器……但现在我只是想知道为什么?有人将他的 DNS/主机文件指向我的 IP 地址吗?
问问题
136 次
1 回答
3
正如我们在评论中发现的那样:
这些请求已到达您的服务器 - 因此它们在 aws x 射线中
不可能找出它发生的原因:它可能是恶意请求,当有人故意连接到您的 IP 地址并指定任意
Host标头时;或者它可能在某处配置错误的 DNS。无论哪种方式-不可能知道。可以将您的网络服务器或负载均衡器限制为仅接受对您关心的主机名的请求,请参阅:
- Nginx 限制域(nginx)
- https://serverfault.com/q/708446/45086 (nginx)
- https://serverfault.com/a/918342/153161(亚马逊alb,感谢@Michael - sqlbot)
于 2018-07-01T04:38:15.883 回答