1. дома
  2. Вопрос и ответ
  3. Блокировка серверов Amazon AWS от приложения Rails 4?

Блокировка серверов Amazon AWS от приложения Rails 4?

2016-09-30 2 views
0

У меня есть приложение Rails 4, работающее на Heroku с exception_notification. Мне было сообщено, что сервер AWS ловил страницу входа в систему, пытаясь получить доступ к /wp-login.php. Поскольку это не страница входа в мой приложение, кому-то пришлось вручную ввести этот URL-адрес. Отслеживание IP-адресов показывает сервер AWS Amazon в Орегоне.Блокировка серверов Amazon AWS от приложения Rails 4?

Не должно быть причин, по которым кто-то когда-либо получал бы доступ к моему приложению через сервер AWS, поэтому моя первоначальная мысль заключается в том, что кто-то пытается попасть в приложение.

Во избежание любой потенциальной атаки я собираюсь заблокировать все запросы Amazon AWS.

Есть ли какой-либо способ в черный список Amazon AWS-серверов конкретно? Единственное, о чем я могу думать, это проверить IP-адрес каждого запроса и игнорировать те, которые входят в список, который я храню в Amazon, но я не уверен, что есть официальный список IP-адресов Amazon.

Но проверка IP каждого запроса на черный список кажется неэффективной. Я знаю о жемчужине rack-attack, но это все еще работает с кодом Ruby, который не кажется очень быстрым ...

источник

2016-09-30 Dan L

+0

Очень маловероятно, чтобы кто-то ввел этот URL-адрес вручную. Чрезвычайно часто встречаются эти запросы в журналах сервера. Люди пишут ботов, которые сканируют веб-страницы, которые плохо настраивают установки WP. – sheepdog

+0

@sheepdog: Если это бот, не хочу ли я игнорировать эти запросы? Мое приложение таково, что мне не нужны пользователи, чтобы «найти» его через Google/etc; им предоставляется доступ к приложению. Мое мышление заключается в том, чтобы избежать какой-либо атаки, прежде чем это произойдет; Возможно, я немного параноидальный, но предпочел бы быть в безопасности, чем сожалеть :) –

+0

Я не думаю, что это стоит усилий. Если вы запустили журналы доступа через elasticsearch/kibana/geoip, вы, вероятно, найдете похожие запросы со всего мира. Я думаю, вы в конечном итоге играете в wack-a-mole для незначительной выгоды от безопасности. Это вызывает тревогу, когда вы впервые видите это, но на самом деле не о чем беспокоиться. – sheepdog

ответ

0

Блокировка всех IP-адресов AWS не является хорошим решением. Потенциально, трафик может поступать из любой части мира. Как вы собираетесь блокировать трафик? Вместо этого вы должны сделать ваше приложение надежным.

Существует официальный список AWS IP адрес: AWS IP Address Ranges

Если вы 100% уверены, что трафик, исходящий из AWS (помните, есть много областей AWS), то вы можете заблокировать их с помощью IP представлен. Одним из таких решений является: AWS Blocker

Блокирование всех IP-адресов AWS не является хорошим решением.

источник

2016-09-30 14:28:58 helloV

+0

Спасибо за ваш ответ. Я думал, что любой трафик, поступающий с Amazon AWS, будет пытаться атаковать мое приложение. Амазонка работает как интернет-провайдер и обслуживает не-AWS-трафик, так что клиент в своем браузере с использованием моего приложения будет выглядеть так, как если бы он был Amazon? Я думал просто проверять IP-адрес каждого запроса по сравнению с черным списком, а затем игнорировать запрос, если он был в диапазоне IP-адресов Amazon. Что касается приложения более надежным, есть ли лучшие альтернативы? Я просто думал, что блокирование IP-адресов будет самым чистым решением, но я открыт для лучших идей. –

+0

@ DanL как насчет сообщения о злоупотреблении Amazon AWS? * Знаете ли вы о размере и объеме AWS? Как самый крупный поставщик облачных услуг, они ничуть не заинтересованы в том, чтобы сделать несколько долларов небольшими актерами времени, сценаристами и мошенниками, и они будут закрыты, если вы соберете их хорошими журналами. Блокирование исходных адресов Amazon имеет такой же смысл, как полное отключение вашего сайта от Интернета. Да, вполне возможно, что трафик браузера исходит из пространства AWS по разным причинам. –

 Смежные вопросы

  • Нет связанных вопросов^_^