我在Heroku上运行了一个带有exception_notification的Rails 4应用程序。通过尝试访问/wp-login.php,我收到AWS服务器正在捕获登录页面的通知。由于这不是我应用的登录页面,因此有人必须手动输入该URL。跟踪IP显示俄勒冈州的Amazon AWS服务器。
任何人都不应该通过AWS服务器访问我的应用程序,所以我最初的想法是有人试图进入应用程序。
为了避免任何潜在的攻击,我正在考虑阻止所有Amazon AWS请求。
有没有办法专门将亚马逊AWS服务器列入黑名单?我唯一能想到的就是检查每个请求的IP地址,忽略那些来自我保留的亚马逊列表的IP地址,但我不确定是否有正式的亚马逊IP地址列表。
但是针对黑名单检查每个请求的IP似乎效率低下。我知道rack-attack gem,但是仍然运行Ruby代码来进行检查,这看起来不是很快......
答案 0 :(得分:0)
阻止所有AWS IP不是一个好的解决方案。潜在的交通可能来自世界任何地方。你打算怎么阻止交通?相反,你应该使你的应用程序健壮。
AWS IP地址正式列出:AWS IP Address Ranges
如果您100%确定源自AWS的流量(请记住有许多AWS区域),那么您可以使用IP tabled阻止它们。一个这样的解决方案是:AWS Blocker
阻止所有AWS IP不是一个好的解决方案。