[英]Blocking Amazon AWS servers from Rails 4 application?
我在Heroku上运行带有exception_notification
的Rails 4应用程序。 有人通知我,AWS服务器通过尝试访问/wp-login.php
来获取登录页面。 由于这不是我应用程序的登录页面,因此必须有人手动输入该URL。 跟踪IP将显示俄勒冈州的Amazon AWS服务器。
不应有任何理由使某人曾经通过AWS服务器访问我的应用程序,因此我最初的想法是有人试图进入该应用程序。
为了避免任何潜在的攻击,我正在考虑阻止所有Amazon AWS请求。
有什么方法可以将Amazon AWS服务器专门列入黑名单? 我唯一想到的就是检查每个请求的IP地址,而忽略那些来自我保留的Amazon列表的请求,但是我不确定是否有Amazon IP地址的正式列表。
但是,根据黑名单检查每个请求的IP似乎效率很低。 我知道rack-attack
宝石,但是它仍在运行Ruby代码来进行检查,这似乎并不快...
阻止所有AWS IP并不是一个好的解决方案。 潜在的流量可能来自世界的任何地方。 您如何阻止交通? 相反,您应该使应用程序健壮。
这里有AWS IP地址的正式列表: AWS IP地址范围
如果您100%确定来自AWS的流量(请记住有许多AWS区域),则可以使用IP表阻止它们。 一种这样的解决方案是: AWS Blocker
阻止所有AWS IP并不是一个好的解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.