¿Cómo puedo identificar y resolver las comprobaciones de estado no deseadas de Route 53?

3 minutos de lectura
0

Mi servidor recibe solicitudes no deseadas de los servidores de comprobación de estado de Amazon Route 53.

Descripción breve

Cuando asocia las comprobaciones de estado a un punto de conexión, Amazon Route 53 envía las solicitudes de comprobación de estado a la dirección IP del punto de conexión. Estas comprobaciones de estado validan que las direcciones IP de los puntos de conexión funcionan según lo previsto. Puede producirse un problema si se especifica una dirección IP incorrecta o si no se actualiza o elimina una comprobación de estado cuando es necesario.

Solución

Identificar el origen de las solicitudes no deseadas

1.Utilice los rangos de direcciones IP de Route 53 para encontrar la dirección IP de origen de la solicitud no deseada. Para obtener más información, consulte ROUTE53\ _HEALTHCHECKS en los rangos de direcciones IP de los servidores de Route 53.

2.Compruebe los registros del servidor de aplicaciones para determinar si los servidores de comprobación de estado de Route 53 enviaron la solicitud. Al realizar comprobaciones de estado, las comprobaciones de estado de Route 53 configuran el siguiente encabezado HTTP:

"Amazon-Route53-Health-Check-Service (ref <reference ID/ b5996862-d894-4595-88da-7940808e9665>; report http://amzn.to/1vsZADi)"

Ejemplo de registro de acceso al balanceador de carga de aplicaciones:

http 2020-05-12T14:14:25.000265Z app/myapplicationloadbalancer 54.241.32.97:49816 10.0.3.64:80 -1 -1 -1 502 - 241 288 "GET http:// <ALB DNS NAME>:80/ HTTP/1.1" "Amazon-Route53-Health-Check-Service (ref b5996862-d894-4595-88da-7940808e9665; report http://amzn.to/1vsZADi)" - - arn:aws:elasticloadbalancing:us-east-1:<account ID>:targetgroup/mytargetgroup

Ejemplo de registro de acceso a Microsoft Internet Information Services (IIS):

Amazon+Route+53+Health+Check+Service;+ref:b5996862-d894-4595-88da-7940808e9665;+report+http://amzn.to/1vsZADi

Ejemplo de registro de acceso a Apache:

54.228.16.1 - - [time] "GET / HTTP/1.1" 403 3839 "-" "Amazon Route 53 Health Check Service; ref:47d9bc51-39d6-4cd9-9a7f-4c981c5db165; report http://amzn.to/1vsZADi"

Ejemplo de registro de acceso a NGINX:

NGINX access log entry: 54.232.40.80 - - [time] "GET / HTTP/1.1" 200 3770 "-" "Amazon Route 53 Health Check Service; ref:2e44063d-3b85-47c3-801e-6748cd542386; report http://amzn.to/1vsZADi" "-"

Eliminar o bloquear el origen de las solicitudes no deseadas

1.Copie el ID de comprobación de estado de los registros del servicio de la aplicación.

2.Si la comprobación de estado está disponible en su cuenta de AWS, actualice la comprobación de estado para supervisar la dirección IP o el nombre de dominio deseados. O bien, si ya no es necesario, elimine la comprobación de estado.

Si la comprobación de estado no está disponible en su cuenta de AWS, bloquee la dirección IP de la comprobación de estado. Para bloquear la dirección IP, utilice reglas de firewall, grupos de seguridad, o listas de control de acceso a la red (NACL).

**Importante:**Para denunciar una sospecha de uso indebido de las comprobaciones de estado de Route 53, consulte Detener las comprobaciones de estado de Amazon Route 53 no deseadas.

Información relacionada

¿Cómo puedo detener las solicitudes de comprobación de estado de Route 53 que se envían a mi solicitud?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año