aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

QA

aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

본문

기존에 aws ec2 단독으로 서비스 하다가 tls 인증서 작업하면서 로드밸런서를 

 

앞단에 놓고 서비스 하게 됐습니다 

 

그후로 그누보드에서 xss 공격 관련 메일이 전송되는데요 혹시 화이트 리스트 등록해서 해결 가능 하나요?

 

메일 메세지 내용)

xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다

 

이럴때 어떻게 해야 하는지 조언 구합니다 

 

감사합니다

이 질문에 댓글 쓰기 :

답변 2

실제 공격은 아닌것 같고, 

LB에서 HTTP_X_FORWARDED_FOR 헤더에 real ip 를 제대로 전달 못해주고 있는게 아닐까 합니다.

ipv4, ipv6 각각 상황에 맞춰서 아이피가 정확한지 확인해보세요.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 1

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT