为了符合 PCI 规范,我们对一些公共 IP 进行了安全扫描,结果发现对我们的某个公共 IP 的请求得到的响应包含一个私有 IP 地址。
奇怪的是,私有 IP 地址位于仅由我们的 ELB 使用的范围内。我们的应用服务器位于另一个私有子网中。
是否有可能说服 ELB 本身返回它自己的私有 IP 地址?
如果问题出在我们的应用服务器上,那么我可以相对轻松地纠正它,但是我显然无法解决 ELB 本身的问题。
有谁知道,首先,ELB 是否可以使用私有 IP 发送响应;其次,如何做才能阻止它这样做?
我自己无法重现这个问题,但它肯定发生过,因为 IP 地址在安全报告中/
答案1
您可以用以下命令重现它 -
curl -v yourWebsite.com --http1.0 --header 'Accept:' --header 'Connection:' --header 'Host:'
据我所知,没有什么可担心的,因为它只公开负载均衡器。