我已经使用AWS ECS Fargate部署了我的容器化应用程序。我的设置包括:
- 在端口 8000上运行的FastAPI Web服务器。
- 在端口 8080上运行的NGINX服务器。
出于安全原因,我阻止了通过安全组的直接访问- 这意味着没有人可以通过端口 80、443、8080 或 8000访问我的实例的公共 IP 。
相反,我使我的应用程序只能通过AWS 应用程序负载均衡器 (ALB)访问,该均衡器处理基于域的流量。我的假设是,由于无法访问公共 IP ,除非机器人知道我的域名,否则它们将无法发送自动请求。
然而,我仍然看到机器人请求不断涌入。
我的问题:
- 如果直接 IP 访问被阻止,机器人如何仍向我的服务发送请求?
- 有没有办法在不使用 AWS WAF 或其他 AWS 安全服务的情况下完全阻止机器人流量?
- 阻止直接公共 IP 访问是否意味着只有知道我的域的用户才能访问该服务?
希望大家能对发生这种情况的原因以及可能的解决方案有所了解。