Come posso identificare e risolvere i controlli dell'integrità indesiderati di Route 53?

3 minuti di lettura
0

Il mio server riceve richieste indesiderate dai server di controllo dell'integrità di Amazon Route 53.

Breve descrizione

Quando associ i controlli dell'integrità a un endpoint, Amazon Route 53 invia richieste di controllo dell'integrità all'indirizzo IP dell'endpoint. Questi controlli dell'integrità convalidano che gli indirizzi IP degli endpoint funzionino come previsto. Un problema potrebbe verificarsi se viene specificato un indirizzo IP errato o se un controllo dell'integrità non viene aggiornato o eliminato quando necessario.

Risoluzione

Identifica la fonte delle richieste indesiderate

  1. Utilizza gli intervalli di indirizzi IP di Route 53 per trovare l'indirizzo IP di origine della richiesta indesiderata. Per ulteriori informazioni, vedi ROUTE53_HEALTHCHECKS negli intervalli di indirizzi IP dei server Route 53.

2.    Controlla i log del server applicativo per determinare se i server di controllo sanitario di Route 53 hanno inviato la richiesta. Quando si eseguono controlli dell'integrità, i controlli dell'integrità di Route 53 impostano la seguente intestazione HTTP:

"Amazon-Route53-Health-Check-Service (ref <reference ID/ b5996862-d894-4595-88da-7940808e9665>; report http://amzn.to/1vsZADi)"

Esempio di log degli accessi ad Application Load Balancer:

http 2020-05-12T14:14:25.000265Z app/myapplicationloadbalancer 54.241.32.97:49816 10.0.3.64:80 -1 -1 -1 502 - 241 288 "GET http:// <ALB DNS NAME>:80/ HTTP/1.1" "Amazon-Route53-Health-Check-Service (ref b5996862-d894-4595-88da-7940808e9665; report http://amzn.to/1vsZADi)" - - arn:aws:elasticloadbalancing:us-east-1:<account ID>:targetgroup/mytargetgroup

Esempio di log degli accessi di Microsoft Internet Information Services (IIS):

Amazon+Route+53+Health+Check+Service;+ref:b5996862-d894-4595-88da-7940808e9665;+report+http://amzn.to/1vsZADi

Esempio di log degli accessi ad Apache:

54.228.16.1 - - [time] "GET / HTTP/1.1" 403 3839 "-" "Amazon Route 53 Health Check Service; ref:47d9bc51-39d6-4cd9-9a7f-4c981c5db165; report http://amzn.to/1vsZADi"

Esempio di log degli accessi a NGINX:

NGINX access log entry: 54.232.40.80 - - [time] "GET / HTTP/1.1" 200 3770 "-" "Amazon Route 53 Health Check Service; ref:2e44063d-3b85-47c3-801e-6748cd542386; report http://amzn.to/1vsZADi" "-"

Eliminare o bloccare l'origine delle richieste indesiderate

  1. Copia l'ID di controllo dell'integrità dai log dei servizi dell'applicazione.

  2. Se il controllo dell'integrità è disponibile dal tuo account AWS, aggiorna il controllo dell'integrità per monitorare l'indirizzo IP o il nome di dominio previsti. Oppure, se non è più necessario, elimina il controllo dell'integrità.

Se il controllo dell'integrità non è disponibile dal tuo account AWS, blocca l'indirizzo IP del controllo dell'integrità. Per bloccare l'indirizzo IP, utilizza le regole del firewall, i gruppi di sicurezza o gli elenchi di controllo degli accessi alla rete (NACL).

Importante: Per segnalare un sospetto abuso di controllo dell'integrità Route 53, consulta Interrompere i controlli dell'integrità indesiderati di Amazon Route 53.

Informazioni correlate

Come posso interrompere le richieste di controllo dell'integrità di Route 53 inviate alla mia applicazione?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa