gpt4 book ai didi

amazon-web-services - AWS ALB 主机头攻击

转载 作者:行者123 更新时间:2023-12-04 08:50:31 31 4
gpt4 key购买 nike

我正在尝试找到一种方法来阻止主机 header 攻击发生在我的 ALB 上。我的负载均衡器负责将端口 80 重定向到 443,这就是攻击可能发生的地方。现在我能看到的唯一方法是手动添加我的每个域,然后将默认规则设置为 503。而不是默认规则将主机重定向到 443。但是,我有很多域似乎应该有更简单的方法来做到这一点。

谁能想出一种方法来防止 ALB 中的主机 header 操纵?

最佳答案

如果你想在 ALB 处阻止,你只有 2 个选择。

第一个选项是编辑 ALB 上的监听器规则,并将您希望允许转发到目标组的每个主机列入白名单,然后对于默认操作,让它从 ALB 本身返回响应.

第二个选项是附加 WAF到负载均衡器,并添加规则集以将主机 header 列入白名单,默认情况下会阻止向用户发送请求(返回 403)。

这两个选项都需要您维护主机名列表以拒绝所有其他请求。

此外,您还可以配置网络服务器软件(如果您正在使用它),例如Apache、Nginx 等在默认主机(通常是第一台主机)上返回 403。通过这样做,任何到达服务器但没有有效 header 的请求都将命中此第一个主机配置,默认情况下会返回 403。

关于amazon-web-services - AWS ALB 主机头攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64124491/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com