Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Troubleshoot with WAF WebACL log

0

Hi,

In our WebACL log, we keep seeing requests to our ALB from different countries but targeting the same host ip address in the request header. This ip seems to belong to AWS. Is there a way to find out what endpoint the requests are trying to reach? How did the spammers get the endpoints? And what can I do to protect our endpoints? Thanks.

  • romerogt
    vor 2 Jahren

    Wich field of the WebACL log are you considering that tells you "targeting he same host" ?

Themen
Sicherheit, Identität & Konformität
Tags
AWS WAFSicherheit, Identität & Konformität
Sprache
English
gefragt vor 2 Jahren228 Aufrufe
1 Antwort
0

Hello, Could you please clarify what do you mean by host IP address here? is it the IP address of the EC2 instance behind the load balancer or the IP of the load balancer node itself?

AWS
beantwortet vor einem Jahr
  • blacktulip12
    vor einem Jahr

    Hi Prenesh, we're using ECS services on Fargate behind the ALB which is protected by WAF. We can close this question now. I can't find the sample log any more.

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Relevanter Inhalt