我在 HTTPS 外部负载均衡器后面有一个云运行服务。我看到许多试图查找漏洞的路径扫描样式请求(例如“/owa”、“/admin”)。这些都没有提供主机头。
为了减少我的云运行容器不必要的启动,并尽量减少将信息暴露给随机 IP 地址扫描仪,我试图找到一种方法来拒绝对缺少主机头的负载均衡器的请求。
我希望做的是用静态的 403 禁止样式响应来响应。但是,从文档来看这是不可能的。我想出的最好的方法是在我的 url 映射中指定一个“默认 URL 重定向”,以将所有流量发送到 google.com,这些流量与我的 url 映射中的任何主机规则都不匹配。这行得通,但看起来很笨重,也许不合适。
是否可以发送静态响应 - 还是只能重定向?有没有更好的方法来解决这个问题?