înregistrare Logare
Puncte:0
glowka avatar Server

Solicitări ciudate continuă să vină la API-ul meu gateway pe AWS

drapel us
glowka

Am un serviciu HTTP simplu construit cu AWS lambda și gateway API. Domeniul care indică gateway-ul este găzduit de Route53, iar gateway-ul folosește certificatul de la Certificate Manager. Este absolut nou, cu unicul text „serviciul rulează” pe pagina de index. Configurație destul de standard. Toate bine conectate folosind Terraform, funcționează ca un farmec... cu excepția solicitărilor ciudate care vin la API la fiecare câteva secunde (!). Am verificat toate probele posibile, controalele de sănătate disponibile pe AWS â totul este dezactivat, dar solicitările continuă să vină.

Evacuarea cererii de la lambda:

{
    ...
    „anteturi”: {
        „accept”: „*/*”, „accept-encoding”: „gzip, deflate”, „content-length”: „0”,
        „gazdă”: „sub-b.sub-a.my-domain.com”, 
        "user-agent": "python-requests/2.26.0", 
        "x-amzn-trace-id": "Root=1-6158e0d5-0d266e5d0a84add227005a79", 
        "x-forwarded-for": "3.85.226.144", "x-forwarded-port": "443", 
        "x-forwarded-proto": "https"
    }, 
    ...
    „http”: {
        „metodă”: „GET”, „cale”: „/”, „protocol”: „HTTP/1.1”,
        "sourceIp": "3.85.226.144", "userAgent": "python-requests/2.26.0"
    }, 
    "requestId": "GmgRbgATFiAEMtQ=",
    "routeKey": "$implicit", 
    "stage": "$implicit", 
    „ora”: „02/oct/2021:22:44:37 +0000”
    ...
}

The 3.85.226.144 IP este instanța EC2 în Virginia de Nord, așa că este noi-est-1 Regiunea AWS (a mea este eu-central-1). Și acel agent python-requests/2.26.0. Arată ca un serviciu AWS. Mai ales că am experimentat schimbarea subdomeniului, care nu modifică rezultatul final, deoarece cererea începe să apară imediat după ce am configurat din nou serviciul meu cu un subdomeniu diferit. Volumul este de aproximativ 3000 de cereri pe 1 oră.

Mi-am petrecut deja ore întregi cautând pe Google și verificând orice mi-a venit în minte, dar chiar dacă lucrez destul de des cu infrastructură, sunt literalmente neajutorat.

Ce dracu este responsabil pentru aceste cereri?!

Tot felul de idei și sugestii foarte apreciate.

EDITAȚI | ×:

Am efectuat un test cu un nou domeniu rădăcină pentru a mă asigura că este ceva de la AWS. Interogările s-au oprit (evident) în timpul întreruperii, dar au revenit imediat (ca câteva secunde) după ce serviciul a fost din nou accesibil. se aplică terraform început la 9:52 și finalizat la 9:59. Un domeniu nou a fost atașat puțin mai devreme de 9:59 (unele modificări irelevante erau în așteptare pentru încă câteva minute) și astfel au început să vină cereri. Din câte îmi pot imagina, nu există nicio modalitate de a detecta un nou domeniu rădăcină atât de repede, așa că trebuie să fie legat de AWS însuși. introduceți descrierea imaginii aici

194
0 + 0
Puncte:1
glowka avatar Server
drapel us
glowka

OK, așa că s-a dovedit a fi o problemă legată de o rută Route 53 sau de certificate Manager.

Când îmi aplicam resursele definite de terraformă un fel de condiție de rasă trebuie să fi avut loc și a determinat un fel de sondare de inițializare să dureze pentru totdeauna în loc să se oprească imediat după crearea resurselor. Deci concluzia mea este că atunci când gateway-ul API, ruta DNS și certificatul sunt create concomitent, Route53 sau CM tinde să rămână într-o stare ciudată. Crearea tuturor serviciilor cu terraform, apoi ștergerea rutei și apoi recrearea a rezolvat problema.

0 + 0
Puncte:0
Alex avatar Server
drapel us
Alex

Pot să vă întreb de ce credeți că este generat de serviciul AWS în sine? Nu știu prea multe despre AWS, dar în momentul în care văd „python-requests/2.26.0” ca UA, îmi imaginez imediat că cineva a scris un script pentru a folosi/sonda API-ul din anumite motive. Care este de fapt un răspuns la aceste solicitări? Poate fi analizată orice informație comercială din aceasta, cum ar fi prețuri/tarife etc.? Dacă da, atunci probabil că ați avea pe cineva să închirieze un server în AWS și să scrie scripturi pentru a vă analiza datele. Sau, ar putea să cerceteze toate gazdele posibile pentru toate domeniile posibile. se întâmplă pe internet)

De asemenea, se pare că nu ești prima persoană care întreabă sau raportează adresa IP respectivă: https://www.abuseipdb.com/check/3.85.226.144 https://github.com/photoprism/photoprism/issues/1458

0 + 0
glowka avatar
drapel us
glowka
Este un serviciu web absolut proaspăt, literalmente gol, unicul text „serviciul rulează” pe pagina de index. După ce ați întrebat, am efectuat un test cu un nou domeniu rădăcină. Interogările s-au oprit (evident) în timpul întreruperii, dar au revenit imediat (ca câteva secunde) după ce serviciul a fost din nou accesibil. Nu există nicio modalitate ca cineva să-l detecteze. Nu eram sigur dacă este serviciul AWS, dar acum este foarte greu să mă gândesc la altceva. Oricum, multumesc pentru intrebarea constructiva!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.