我有一个用于托管服务器的开放端口,并且收到许多对“ / ws / v1 / cluster / apps / new-application”的虚假调用,这似乎是针对某些Hadoop僵尸网络(它所做的只是用很多无效的URL错误污染我的日志)。如何阻止对此URL的呼叫?我可以将端口更改为不常见的端口,但我不希望更改。
答案 0 :(得分:2)
“阻止”此类请求到达服务器的唯一方法是启动AWS Web Application Firewall(AWS WAF)并配置适当的规则。
AWS WAF仅可与Amazon CloudFront或Elastic Load Balancer结合使用,因此仅避免在日志文件中避开某些行所带来的额外努力(和费用)可能不值得。
有一天,我查看了家用路由器的日志,并惊讶地发现大量的僵尸程序尝试访问随机系统。如果这是唯一连接到服务器的服务器,请多谢!