aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다
본문
기존에 aws ec2 단독으로 서비스 하다가 tls 인증서 작업하면서 로드밸런서를
앞단에 놓고 서비스 하게 됐습니다
그후로 그누보드에서 xss 공격 관련 메일이 전송되는데요 혹시 화이트 리스트 등록해서 해결 가능 하나요?
메일 메세지 내용)
xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다
이럴때 어떻게 해야 하는지 조언 구합니다
감사합니다
답변 2
신뢰있는 ip 는 별도 등록해서 예외 처리하시면되죠..
실제 공격은 아닌것 같고,
LB에서 HTTP_X_FORWARDED_FOR 헤더에 real ip 를 제대로 전달 못해주고 있는게 아닐까 합니다.
ipv4, ipv6 각각 상황에 맞춰서 아이피가 정확한지 확인해보세요.
답변을 작성하시기 전에 로그인 해주세요.
