我在Elastic Load Balancer后面有几个EC2实例。这些实例为单个网站提供HTTP请求。我最近开始查看流量的HOST标头,因为我打算将我的应用程序拆分为虚拟主机。
有一定的规律性(每天几十次),我记录了一个与我的服务器完全无关的主机名请求。举几个例子,今天我看到主机名为ad.adserverplus.com和r1---sn-upfn-hp5e.c.youtube.com的请求。我查看了这些,IP地址与我的任何服务器和ELB都不一样,所以我试图找出一个关于如何发生这种情况的理论。
我意识到有人可能会欺骗主机标头,但它经常发生,我很确定这不是正在发生的事情。我的另一个想法是,某种程度上存在陈旧的DNS数据,恰好将其中一个主机解析为我的IP地址,但这似乎可能在很长一段时间内发生,但不是经常发生。还有什么其他可能性,以及我如何验证/诋毁它们?
EDIT 我今天看了一些意想不到的主机名,看起来他们实际上做解析为IP,这是我的域顶点解析到的可能的IP之一。我使用Route 53 for DNS,并且我将区域顶点指向ELB,所以当我查询我的域的IP地址时,根据我的要求,我得到不同的答案。所以这让我非常好奇,这些IP地址是如何分配给我的,以及EC2如何确保他们不会选择其他人已经使用的IP地址。
答案 0 :(得分:0)
这有很多原因。首先,您应该了解EC2实例和负载平衡器的公共主机名可能以前曾使用过。如果您的负载均衡器具有与弹性IP相关联的IP,则之前也可能已经使用过它。
因此,您可以获得服务器的流量,该服务器适用于您当前使用的IP地址主机名的前租户。
您可以做的一件事是将您的Web服务器配置为拒绝流量(以403响应)到未使用指定的正确主机名或来自特定外部主机的流量。
答案 1 :(得分:0)
您的IP或您的ELB IP可能在某个时间点是开放代理。意味着有人希望您将请求转发到预定目的地。
但是一般来说,打开80端口的互联网和各种机器人和僵尸会以一连串不断的狡猾请求来访问你。我想,虽然\ ec2 IP范围将是一个特别多汁的范围,以搜索不良修补的网站利用。