Рейтинг:0

Необычная проблема с трафиком в AWS

флаг th

Я заметил необычный трафик с IP-адреса с 9 ноября по 10 декабря в журналах наших приложений. В настоящее время мы не видим IP-адрес, связанный с каким-либо из наших экземпляров. Этот IP отправлял запросы, которые увеличивали данные об использовании для нашего клиента. Мы хотели бы иметь возможность правильно заявить, что это был бот, а не какой-то инструмент тестирования, работающий со сбоями на нашей стороне. Делая краткий обзор событий CloudTrail за несколько дней до этих дат, я не вижу никаких событий для создания, обновления или удаления ресурсов, содержащих этот IP-адрес. Есть ли какие-либо предложения по его подробному изучению или кто-нибудь предлагает какие-либо инструменты для более подробного изучения?

Tim avatar
флаг gp
Tim
Находится ли IP-адрес в вашем диапазоне CIDR или из Интернета? Вы смотрели журналы потоков VPC? Вы можете легко заблокировать один IP-адрес с помощью NACL.
флаг cn
Вы также можете использовать такие инструменты, как WAF, GuardDuty, Shield, для защиты своей учетной записи.
Рейтинг:0
флаг us

Вы можете запустить whois <ip-адрес> чтобы получить информацию о владельце IP-адреса. Если у вас нет никаких услуг с этим оператором, то это какая-то третья сторона.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.