我收到了对我的域名使用不同域名主机标头 -> as.eu.angsrvr.com 的奇怪请求。这些请求来自不同的 IP 地址、不同的操作系统、不同的浏览器,似乎是由真实用户发出的。请求的引荐来源也不同,例如
http://emilyaclark.com/ http://phimmoi.net/ http://fool.com/
等等。确实有很多,其中一些是 application/x-shockwave-flash。~1500req/小时。相当稳定。
46.66% 的请求http://as.eu.angsrvr.com/select
53.34% 的请求http://as.eu.angsrvr.com/crossdomain.xml
这个请求是怎么发生的?这似乎是一些广告网络,但它是如何让人们使用错误的域名访问我的域名的?
我检查了 as.eu.angsrvr.com 如何使用 dns 进行解析
as.eu.angsrvr.com
Server: UnKnown
Address: 192.168.0.1
Non-authoritative answer:
Name: lb-adselect-1417292246.eu-west-1.elb.amazonaws.com
Addresses: 52.19.172.131
52.30.76.130
52.30.149.251
54.72.96.237
54.77.95.108
52.17.118.157
52.17.229.14
52.17.241.192
这些 IP 均未指向我的服务器。我的 IP 是 52.204.51.49、52.1.237.57 我使用 amazon elb,这个网站似乎也在使用 elb。不确定这是否相关。
我知道我可以在 nginx 级别阻止它们,但我想弄清楚它们到底是如何发生的以及该联系谁来阻止这种情况。
答案1
看起来您有一台新服务器,它的 IP 以前属于 as.eu.angsrvr.com。您仍然收到这些请求的原因是,访问者将 IP 缓存在其 DNS 中(通常它会在两天内过期),或者 IP 被硬编码在配置中(很好的教训,如何不进行配置)
另一个原因是 angsrvr.com 的管理员在配置 DNS 时输入错误。
解决方案:要求您的托管服务提供商更改服务器的 IP 或联系 angsrvr.com 支持(查看“whois”)
答案2
我知道我可以在 nginx 级别阻止它们
你应该这样做。事实上,你应该已经为了自己的利益而这样做了——nginx 或任何具有此功能的前端服务都应该配置为在任何意外的主机标头进入。
由于相关域名似乎没有配置错误,因此很可能是浏览器 DNS 缓存问题,并且您的 ELB 现在具有以前与此站点关联的公共地址。浏览器非常不擅长保留已解析的地址,直到所有窗口都关闭,DNS TTL 真是糟糕透了。
请注意,另一个站点的 ELB 至少有 8 个 IP 地址。这显然是一个处理大量流量的站点。8 个 IP 地址表明 ELB 已将自身扩展到至少 4 倍于跨 2 个可用区域部署的站点的基线容量。相对而言,您看到的后果很小……
与谁联系以阻止此
每小时 1500 个请求可能不值得担心。它应该会自行消失。
当然,您可以克隆 ELB,将站点的 DNS 移至新 DNS,然后在所有资源耗尽后关闭旧 DNS —— 这样可以为您提供新的公共 IP 地址。AWS 支持可能会强制您的 ELB 在外部重新配置不同的公共 IP。
但在互联网上运行服务器本身就很麻烦,而这种情况目前似乎没有什么需要“修复”的。如上所述,这种行为可以被消除,但既然它看起来不是恶意的,并且可以合理地预期它会自行清除……这值得吗?