Wie kann ich unerwünschte Zustandsprüfungen von Route 53 identifizieren und beheben?

Kurzbeschreibung

Wenn Sie Zustandsprüfungen mit einem Endpunkt verknüpfen, sendet Amazon Route 53 Anfragen zur Zustandsprüfung an die IP-Adresse des Endpunkts. Diese Zustandsprüfungen überprüfen, ob die Endpunkt-IP-Adressen wie vorgesehen funktionieren. Ein Problem kann auftreten, wenn eine falsche IP-Adresse angegeben ist oder wenn eine Zustandsprüfung nicht aktualisiert oder gelöscht wird, wenn dies erforderlich ist.

Lösung

Identifizieren Sie die Quelle unerwünschter Anfragen

1.    Verwenden Sie die IP-Adressbereiche von Route 53, um die Quell-IP-Adresse der unerwünschten Anfrage zu finden. Weitere Informationen finden Sie unter IP-Adressbereiche von Amazon Route 53-Servern und ROUTE53_HEALTHCHECKS.

2.    Überprüfen Sie die Anwendungsserverprotokolle, um festzustellen, ob die Route-53-Zustandsprüfserver die Anfrage gesendet haben. Bei der Durchführung von Zustandsprüfungen legen die Zustandsprüfungen von Route 53 den folgenden HTTP-Header fest:

"Amazon-Route53-Health-Check-Service (ref <reference ID/ b5996862-d894-4595-88da-7940808e9665>; report http://amzn.to/1vsZADi)"

Beispiel für das Zugriffsprotokoll für Application Load Balancer:

http 2020-05-12T14:14:25.000265Z app/myapplicationloadbalancer 54.241.32.97:49816 10.0.3.64:80 -1 -1 -1 502 - 241 288 "GET http:// <ALB DNS NAME>:80/ HTTP/1.1" "Amazon-Route53-Health-Check-Service (ref b5996862-d894-4595-88da-7940808e9665; report http://amzn.to/1vsZADi)" - - arn:aws:elasticloadbalancing:us-east-1:<account ID>:targetgroup/mytargetgroup

Beispiel für das Zugriffsprotokoll von Microsoft Internet Information Services (IIS):

Amazon+Route+53+Health+Check+Service;+ref:b5996862-d894-4595-88da-7940808e9665;+report+http://amzn.to/1vsZADi

Beispiel für ein Apache-Zugriffsprotokoll:

54.228.16.1 - - [time] "GET / HTTP/1.1" 403 3839 "-" "Amazon Route 53 Health Check Service; ref:47d9bc51-39d6-4cd9-9a7f-4c981c5db165; report http://amzn.to/1vsZADi"

Beispiel für ein NGINX-Zugriffsprotokoll:

NGINX access log entry: 54.232.40.80 - - [time] "GET / HTTP/1.1" 200 3770 "-" "Amazon Route 53 Health Check Service; ref:2e44063d-3b85-47c3-801e-6748cd542386; report http://amzn.to/1vsZADi" "-"

Quelle unerwünschter Anfragen blockieren oder löschen

1.    Kopieren Sie die Zustandsprüfungs-ID aus den Anwendungsdienstprotokollen.

2.    Wenn die Zustandsprüfung von Ihrem AWS-Konto aus verfügbar ist, aktualisieren Sie die Zustandsprüfung, um die beabsichtigte IP-Adresse oder den gewünschten Domainnamen zu überwachen. Oder, falls sie nicht mehr erforderlich ist, löschen Sie die Zustandsprüfung.

Wenn die Zustandsprüfung in Ihrem AWS-Konto nicht verfügbar ist, blockieren Sie die IP-Adresse der Zustandsprüfung. Verwenden Sie Firewallregeln, Sicherheitsgruppen oder Netzwerk-Zugriffskontrolllisten (NACLs), um die IP-Adresse zu blockieren.

Wichtig: Informationen zum Melden eines mutmaßlichen Missbrauchs der Route-53-Zustandsprüfung finden Sie unter Stop unwanted Amazon Route 53 health checks (Unerwünschte Zustandsprüfungen von Amazon Route 53 verhindern).

Relevante Informationen

Wie kann ich verhindern, dass Route-53-Zustandsprüfungen an meine Anwendung gesendet werden?