在WAF中使用主机头中的ALB捕获的请求

如何解决在WAF中使用主机头中的ALB捕获的请求

我们最近设置了WAF WebACL和RegexPatternSet，用于检查和计数发送到我们的应用程序的请求，这些请求在主机头中不包含应用程序的域。

我们注意到捕获到的请求的主机标头中包含ALB的DNS。有时它是一个简单的get请求，有时它们是可疑的请求，例如以下请求

OPTIONS /
Host: <our redacted elb's name>.<our redacted region>.elb.amazonaws.com


GET /nice%20ports%2C/Tri%6Eity.txt%2ebak 
Host: <our redacted elb's name>.<our redacted region>.elb.amazonaws.com

是否存在出于某种原因向公共ALB发出请求或将其用作反向代理的隐藏AWS服务？可以阻止这些请求，还是会导致崩溃或应用程序不可用？

在我们的测试环境中，我们看不到位于防火墙后面且不向公众开放的此类请求。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。