我已经实现了 Django 相对较新的允许的主机设置,旨在防止攻击者提交带有虚假 HTTP 主机标头的请求。
自从添加该设置后,我现在每天会收到 20-100 封电子邮件,通知我 HTTP_HOST 标头无效。我在下面复制了一个典型错误消息的示例。
我在 EC2 上托管我的网站,并且对于设置/维护服务器还比较陌生,所以我的问题是这里到底发生了什么,以及管理这些无效的和我认为是恶意的请求的最佳方法是什么?
[Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.
答案1
- 看起来亚马逊给你的 IP 地址之前已经分配给其他客户了,而且该客户没有更改其域名的 A 记录。
- 有一些机器人或爬虫一直在爬取互联网。漏洞扫描器、网络爬虫、监控应用程序。
你不必担心它们,它们只是互联网的背景噪音。