ฉันมีบริการ HTTP อย่างง่ายที่สร้างด้วยแลมบ์ดา AWS และเกตเวย์ API โดเมนที่ชี้ไปยังเกตเวย์โฮสต์โดย Route53 และเกตเวย์ใช้ใบรับรองจากตัวจัดการใบรับรอง มันสดใหม่อย่างแน่นอนด้วยข้อความ "บริการกำลังทำงาน" เพียงอย่างเดียวในหน้าดัชนี การตั้งค่าที่ค่อนข้างมาตรฐาน ทั้งหมดเชื่อมต่ออย่างเรียบร้อยโดยใช้ Terraform ทำงานได้อย่างมีเสน่ห์... ยกเว้นคำขอแปลก ๆ ที่ส่งมายัง API ทุก ๆ สองสามวินาที (!) ฉันตรวจสอบทุกโพรบที่เป็นไปได้ การตรวจสอบสุขภาพที่มีใน AWS â ทุกอย่างถูกปิดใช้งาน แต่ยังมีคำขอเข้ามาเรื่อยๆ
ทิ้งคำขอจากแลมบ์ดา:
{
...
"ส่วนหัว": {
"ยอมรับ": "*/*", "ยอมรับการเข้ารหัส": "gzip, ยุบ", "ความยาวเนื้อหา": "0",
"โฮสต์": "sub-b.sub-a.my-domain.com",
"ตัวแทนผู้ใช้": "python-requests/2.26.0",
"x-amzn-trace-id": "รูท=1-6158e0d5-0d266e5d0a84add227005a79",
"x-forwarded-for": "3.85.226.144", "x-forwarded-port": "443",
"x-forwarded-proto": "https"
},
...
"http": {
"วิธีการ": "รับ", "เส้นทาง": "/", "โปรโตคอล": "HTTP/1.1",
"sourceIp": "3.85.226.144", "userAgent": "python-requests/2.26.0"
},
"requestId": "GmgRbgATFiAEMtQ=",
"routeKey": "$default",
"เวที": "ค่าเริ่มต้น $",
"เวลา": "02/ต.ค./2564:22:44:37 +0000"
...
}
เดอะ 3.85.226.144 IP เป็นอินสแตนซ์ EC2 ใน North Virgina ดังนั้นจึงเป็นเช่นนั้น เรา-ตะวันออก-1 ภูมิภาค AWS (ของฉันคือ eu-central-1) และตัวแทนนั้น หลามคำขอ/2.26.0. ดูเหมือนบริการของ AWS โดยเฉพาะอย่างยิ่งที่ฉันได้ทดลองเปลี่ยนโดเมนย่อยซึ่งไม่ได้เปลี่ยนผลลัพธ์สุดท้าย เนื่องจากคำขอเริ่มต้นปรากฏขึ้นทันทีหลังจากตั้งค่าบริการของฉันอีกครั้งด้วยโดเมนย่อยอื่น ปริมาณประมาณ 3,000 คำขอต่อ 1 ชั่วโมง
ฉันใช้เวลาหลายชั่วโมงไปกับกูเกิลและตรวจสอบทุกอย่างที่อยู่ในใจของฉัน แต่ถึงอย่างนั้นฉันก็ทำงานอย่างหนักกับโครงสร้างพื้นฐานอยู่บ่อยครั้ง ฉันทำอะไรไม่ถูกเลยจริงๆ
ไอ้ห่าจะรับผิดชอบอะไรกับคำขอพวกนั้น!
ความคิดและคำแนะนำทุกประเภทได้รับการชื่นชมอย่างมาก
แก้ไข:
ฉันทำการทดสอบกับโดเมนรากใหม่เพื่อให้แน่ใจว่าเป็นของ AWS ข้อความค้นหาหยุดลง (อย่างเห็นได้ชัด) ในช่วงที่ไฟดับ แต่กลับมาทันที (เช่น วินาที) หลังจากเข้าถึงบริการได้อีกครั้ง ใช้พื้นผิว เริ่มเวลา 09:52 น. และสิ้นสุดเวลา 09:59 น. โดเมนใหม่ถูกแนบเร็วกว่าเวลา 9:59 น. เล็กน้อย (การแก้ไขที่ไม่เกี่ยวข้องบางอย่างกำลังรอดำเนินการอีกสองสามนาที) ดังนั้นคำขอจึงเริ่มมา เท่าที่ฉันสามารถจินตนาการได้ ไม่มีทางที่สิ่งใดจะตรวจจับโดเมนรูทใหม่ได้เร็วขนาดนี้ ดังนั้นมันจึงต้องเกี่ยวข้องกับ AWS เอง
ตกลง มันกลายเป็นปัญหาที่เกี่ยวข้องกับเส้นทาง Route 53 หรือตัวจัดการใบรับรอง
เมื่อฉันใช้ทรัพยากรที่กำหนดโดย Terraform สภาพการแข่งขันบางประเภท ต้องเกิดขึ้นและทำให้เกิดการเริ่มต้นบางอย่างที่โพรบคงอยู่ตลอดไปแทนที่จะหยุดทันทีหลังจากสร้างรีซอร์ส ข้อสรุปของฉันคือเมื่อเกตเวย์ API เส้นทาง DNS และใบรับรองถูกสร้างขึ้นพร้อมกัน Route53 หรือ CM มักจะอยู่ในสถานะแปลก ๆ การสร้างบริการทั้งหมดด้วย Terraform จากนั้นลบเส้นทางแล้วสร้างใหม่ช่วยแก้ปัญหาได้
ฉันถามได้ไหมว่าทำไมคุณถึงคิดว่าบริการของ AWS สร้างขึ้นเอง ฉันไม่รู้อะไรมากเกี่ยวกับ AWS แต่ทันทีที่ฉันเห็น "python-requests/2.26.0" เป็น UA ฉันนึกได้ทันทีว่ามีคนเขียนสคริปต์เพื่อใช้ประโยชน์จาก/โพรบ API ด้วยเหตุผลบางอย่าง อะไรคือคำตอบสำหรับคำขอเหล่านี้ สามารถแยกวิเคราะห์ข้อมูลทางธุรกิจใดๆ เช่น ราคา/อัตรา ฯลฯ ได้หรือไม่ ถ้าใช่ คุณอาจมีคนเช่าเซิร์ฟเวอร์ใน AWS และเขียนสคริปต์เพื่อแยกวิเคราะห์ข้อมูลของคุณ มิฉะนั้น พวกเขาอาจกำลังตรวจสอบโฮสต์ที่เป็นไปได้ทั้งหมดสำหรับโดเมนที่เป็นไปได้ทั้งหมด เกิดขึ้นบนอินเทอร์เน็ต)
นอกจากนี้ ดูเหมือนว่าคุณไม่ใช่คนแรกที่ถามเกี่ยวกับหรือรายงานที่อยู่ IP นั้น: https://www.abuseipdb.com/check/3.85.226.144 https://github.com/photoprism/photoprism/issues/1458
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
