Puncte:0

Problemă de trafic neobișnuită în AWS

drapel th

Am observat un trafic neobișnuit de la o adresă IP din 9 noiembrie până în 10 decembrie în jurnalele noastre de aplicații. În prezent, nu vedem adresa IP asociată cu niciuna dintre instanțele noastre. Acest IP făcea solicitări care creșteau datele de utilizare pentru un client de-al nostru. Am dori să putem spune corect că a fost un bot și nu un instrument de testare care funcționează defectuos din partea noastră. Făcând o analiză rapidă a evenimentelor CloudTrail în câteva zile de la acele date, nu văd niciun eveniment pentru crearea de resurse, actualizări sau ștergeri care conțin acea IP. Există vreo sugestie pentru a investiga cu detalii sau sugerează cineva unele instrumente pentru a investiga mai multe despre el?

Tim avatar
drapel gp
Tim
IP-ul se află în domeniul CIDR sau este de pe internet? Te-ai uitat la jurnalele de flux VPC? Puteți bloca cu ușurință un singur IP cu NACL-uri.
drapel cn
De asemenea, puteți utiliza instrumente precum WAF, GuardDuty, Shield pentru a vă securiza contul.
Puncte:0
drapel us

Poți să alergi whois <adresa ip> pentru a obține detalii pentru proprietarul adresei IP. Dacă nu aveți niciun serviciu cu acel operator, atunci este o terță parte.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.