Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

Troubleshoot with WAF WebACL log

0

Hi,

In our WebACL log, we keep seeing requests to our ALB from different countries but targeting the same host ip address in the request header. This ip seems to belong to AWS. Is there a way to find out what endpoint the requests are trying to reach? How did the spammers get the endpoints? And what can I do to protect our endpoints? Thanks.

  • romerogt
    hace 2 años

    Wich field of the WebACL log are you considering that tells you "targeting he same host" ?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS WAFSeguridad, identidad y cumplimiento
Idioma
English
preguntada hace 2 años228 visualizaciones
1 Respuesta
0

Hello, Could you please clarify what do you mean by host IP address here? is it the IP address of the EC2 instance behind the load balancer or the IP of the load balancer node itself?

AWS
respondido hace un año
  • blacktulip12
    hace un año

    Hi Prenesh, we're using ECS services on Fargate behind the ALB which is protected by WAF. We can close this question now. I can't find the sample log any more.

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Contenido relevante