Eu implantei meu aplicativo em contêiner usando o AWS ECS Fargate . Minha configuração consiste em:
- Um servidor web FastAPI em execução na porta 8000 .
- Um servidor NGINX em execução na porta 8080 .
Por motivos de segurança, bloqueei o acesso direto por meio de grupos de segurança , o que significa que ninguém pode acessar o IP público da minha instância nas portas 80, 443, 8080 ou 8000 .
Em vez disso, tornei meu aplicativo acessível somente por meio de um AWS Application Load Balancer (ALB) , que lida com tráfego baseado em domínio . Minha suposição era que, como o IP público não é acessível , os bots não seriam capazes de enviar solicitações automatizadas a menos que soubessem meu nome de domínio.
No entanto, ainda estou recebendo solicitações de bots.
Minha pergunta:
- Como os bots ainda estão enviando solicitações ao meu serviço se o acesso IP direto está bloqueado?
- Existe uma maneira de impedir completamente o tráfego de bots sem usar o AWS WAF ou outros serviços de segurança da AWS ?
- Bloquear o acesso direto ao IP público não significa que somente usuários que conhecem meu domínio podem acessar o serviço?
Agradeceria qualquer informação sobre o motivo disso estar acontecendo e possíveis soluções.