목록으로

aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

bianchi80 2년 전 조회 1,956

기존에 aws ec2 단독으로 서비스 하다가 tls 인증서 작업하면서 로드밸런서를

앞단에 놓고 서비스 하게 됐습니다

그후로 그누보드에서 xss 공격 관련 메일이 전송되는데요 혹시 화이트 리스트 등록해서 해결 가능 하나요?

메일 메세지 내용)

xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다

이럴때 어떻게 해야 하는지 조언 구합니다

감사합니다

#xss #aws #elb

댓글을 작성하려면 로그인이 필요합니다.

정렬:

솔그루

2년 전

실제 공격은 아닌것 같고,

LB에서 HTTP_X_FORWARDED_FOR 헤더에 real ip 를 제대로 전달 못해주고 있는게 아닐까 합니다.

ipv4, ipv6 각각 상황에 맞춰서 아이피가 정확한지 확인해보세요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

애드프로

2년 전

신뢰있는 ip 는 별도 등록해서 예외 처리하시면되죠..

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.