昨天,我工作的其中一个站点发生了一件非常可怕的事情。
我接到电话说该网站正在重定向到https://www.loyaltycommunication.com。该域名在 AWS Route53 上进行管理,调用被转发到 ALB,然后 ALB 将请求推送到一些 EC2 实例。
当我跟踪请求时,我意识到请求正确到达了 EC2 实例,但实例上的 NGINX 却抛出了 302 并重定向到网站。
尝试了所有方法后,我决定重启所有 NGINX,问题就这样解决了。但我该如何向利益相关者保证这种情况不会再次发生,因为我不知道这是哪种攻击?有人能帮我解释一下吗?
已编辑
该网站缓存在 AWS CloudFront 上,NGINX 配置非常长,在此处发布会滥用互联网。
此外,由于我刚刚发布,配置没有任何问题service Nginx restart
,一切又开始正常工作。