我在Elastic Load Balancer后面有一个AWS Elastic Beanstalk(Node.js)设置,并为负载均衡器设置警报。 每天晚上我收到大量警报:
Environment health has transitioned from Ok to Severe. 100.0 % of the requests are erroring with HTTP 4xx.
这是由于在99%的情况下使用HEAD方法拖网不同的PHP hackz和phpmyadmin,dbadmin等。 由于我们有一个外部AIM服务,他们会触发这些警报,同时为每个警报创建一个问题(我们现在改变了)但是哭泣"狼"你知道......
问题是,是否可以阻止HEAD或某些URI,我们知道我们不需要以某种方式摆脱" false" HTTP 4xx?
答案 0 :(得分:5)
正如Mark B在上述评论中指出的,使用Web应用程序防火墙(WAF& Shield)解决了我们的问题。
我们有一个普通的EC2 ELB(弹性负载均衡器)并将其换成新的应用程序负载均衡器(ALB),这是WAF的要求。
设置WAF相当容易,首先创建一个用于阻止HTTP HEAD的Web ACL(您可以添加大量其他保护,SQL注入等),然后添加一个规则来阻止任何匹配的wACL但允许任何其他交通。
最后将新的wACL与负载均衡器相关联,您就完成了!
测试HTTP HEAD现在提供“403 Forbidden”并且没有进入我们的Elastic Beanstalk。