http – 阻止对AWS Elastic Beanstalk和Elastic Load Balancer的HEAD请求

我在Elastic Load Balancer后面有一个AWS Elastic Beanstalk(Node.js)设置,并为负载均衡器设置警报.
每天晚上我收到大量警报:

环境健康已从Ok变为严重. 100.0%的请求与HTTP 4xx发生错误.

这是由于在99%的情况下使用HEAD方法拖网不同的PHP hackz和phpmyadmin,dbadmin等.
由于我们有一个外部AIM服务,他们会触发这些警报以及为每个警报创建一个问题(我们现在改变了)但是你知道哭泣的“狼”……

问题是,是否可以阻止HEAD或某些URI,我们知道我们不需要以某种方式摆脱“假”HTTP 4xx?

最佳答案
正如Mark B在上面的评论中指出的那样,使用Web应用程序防火墙(WAF& Shield)解决了我们的问题.

我们有一个普通的EC2 ELB(弹性负载均衡器),并将其换成新的应用程序负载均衡器(ALB),这是WAF的要求.

设置WAF相当容易,首先创建一个用于阻止HTTP HEAD的Web ACL(您可以添加大量其他保护,SQL注入等),然后添加一个规则来阻止任何匹配的wACL但允许任何其他流量.

最后将新的wACL与负载均衡器相关联,您就完成了!

测试HTTP HEAD现在提供“403 Forbidden”并且没有进入我们的Elastic Beanstalk.

转载注明原文:http – 阻止对AWS Elastic Beanstalk和Elastic Load Balancer的HEAD请求 - 代码日志