各位前輩們好,小弟在 GCP上有一台 group VM,但前陣子開始被不知名的國外 ip攻擊,
接著系統這邊會收到異常通知信,x.x.x.x是這台 gcp機器的對外 ip,而這台機器本身有
做 DNS。內部服務是使用 Docker。
想請問一下:
1) 上網查到的部分資訊:https://wemp.app/posts/5e044241-8cb6-42f1-bdeb-f414e060
1923
2) 這類的攻擊怎麼有辦法讓機器內部噴出 error?因為我測試過直接打 Django不存在的
url path,內部是會導向 404處理,對方是如何透過 request POST然後造成系統異常的
3) 處理方式: 我有先透過防火牆擋掉 IP,但是後續又有不同的 IP位置用一樣的方法去
攻擊這台VM,目前我只能一個一個把 IP加入防火牆規則,但有更好的解法去處理這類的攻
擊嗎?
錯誤通知信:
Internal Server Error: /mifs/.;/services/LogService
DisallowedHost at /mifs/.;/services/LogService
Invalid HTTP_HOST header: 'x.x.x.x':443'. You may need to add 'x.x.x.x' to ALL
OWED_HOSTS.
Request Method: POST
Request URL: https://x.x.x.x':443/mifs/.%3B/services/LogService
Django Version: 2.0.1
Python Executable: /usr/local/bin/uwsgi
Python Version: 3.5.9
Exception Type: DisallowedHost at /mifs/.;/services/LogService
Exception Value: Invalid HTTP_HOST header: 'x.x.x.x:443'. You may need to add
'x.x.x.x' to ALLOWED_HOSTS.
Request information:
USER: [unable to retrieve the current user]
感謝各位前輩們的指教!