ฉันมี ALB อยู่เบื้องหลัง Cloudfront ซึ่งทั้งสองอย่างนี้มีใบรับรอง SSL ดังนั้นจึงมีการถ่าย SSL ออก ซึ่งทั้งคู่ได้รับการป้องกันด้วย WAF WebACL ACL ของ ALB ตรวจสอบส่วนหัว ซึ่งเป็นวิธีปฏิบัติทั่วไปในการปกป้อง ALB จากการเข้าถึงโดยตรง (เลี่ยงผ่าน CF)
-SSL--> [CloudFront] --SSL--> [ALB:443] -------->EC2.....
วาฟ เอซีแอล วาฟ เอซีแอล*
ขออภัย นี่ไม่ใช่แผนภาพที่ดี แต่เพียงเพื่อแสดง ACL (อันที่เกี่ยวข้องมีเครื่องหมายดอกจัน) และบล็อกทั่วไป
ดังนั้น ALB จึงยุติ TLS และถอดรหัสการรับส่งข้อมูล ก่อน ส่งคำขอไปยัง ACL* สำหรับการตรวจสอบส่วนหัว ฉันคิดว่าไม่มีวิธีตรวจสอบส่วนหัวยกเว้นข้อความธรรมดา
ตอนนี้ลองนึกภาพการโจมตี DDoS ระดับ 7 - HTTP ท่วมท้น การรับส่งข้อมูลที่ไม่ดีนั้นอาจไม่มีส่วนหัวและ ACL* จะทิ้งทั้งหมด - เยี่ยมมาก อย่างไรก็ตาม:
หมายเหตุ: การปรับขนาดที่ฉันกำลังพูดถึงไม่ใช่การปรับขนาดอัตโนมัติของ EC2 ฯลฯ แต่เป็นการปรับขนาดของ ALB เอง เอกสารรายงาน AWS ที่สำคัญ แนะนำว่า ALB ปรับขนาด - เพื่อดูดซับการโจมตี DDoS ระดับอินฟาเรด ดูเหมือนว่ามีเหตุผลที่จะทำเช่นเดียวกัน (ฟรี) หากคำขอ HTTP ที่มีรูปแบบถูกต้องผ่าน WAF และเข้าสู่ ALB - แต่ฉันไม่ต้องการรับสิ่งนี้เพราะฉะนั้นคำถาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
