问题描述
我试图找到一种方法来阻止在我的ALB上发生主机标头攻击。我的负载平衡器负责将端口80重定向到443,这就是可能造成攻击的地方。现在,我能看到的唯一方法是手动添加每个域,然后将默认规则设置为503。而不是使用默认规则将主机重定向到443。但是,我有很多域似乎应该有一种更简单的方法来做到这一点。
有人能想到一种方法来防止ALB中的主机标头操纵吗?
解决方法
如果您想阻止参加ALB,那么您只有2个选择。
第一个选项是编辑ALB上的侦听器规则,并将要允许转发到目标组的每个主机列入白名单,然后对默认操作使其返回ALB本身的响应
第二个选项是将WAF附加到负载均衡器,并添加规则集以将主机标头列入白名单,默认设置是阻止向用户发送请求(返回403)。
这两个选项都要求您维护主机名列表以拒绝所有其他请求。
此外,您可以配置Web服务器软件(如果正在使用),例如Apache,Nginx等在默认主机(通常是第一台主机)上返回403。这样,任何没有有效头的到达服务器的请求都将到达第一个主机配置,默认情况下可能会返回403。