Los controles de salud de Amazon Route 53 desconocidos crean mucho tráfico. ¿Cómo detenerlos?

Acabamos de desplegar un nuevo sitio asp.net en el server IIS. Ahora empezamos a recibir muchas peticiones con un encabezado

Amazon+Route+53+Health+Check+Service;+ref:<code>;+report+http://amzn.to/1vsZADi

No hemos configurado ninguna verificación de salud y no estamos utilizando los services de Amazon en absoluto. Curiosamente todas las requestes no son para el dominio, sino para ip.

Hemos presentado una request para detener estos cheques aquí https://aws.amazon.com/forms/route53-unwanted-healthchecks y ahora estamos esperando la respuesta.

Nuestra idea inicial era enviar 403 cuando el agente de usuario coincide con Amazon+Route+53+Health+Check+Service . Pero parece que eso no detendría los cheques: http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating.html

Alguien más ha experimentado esto? ¿Hay alguna manera de detener estas peticiones?

Editar 1 : Hasta ahora (10 días) no hay respuesta de Amazon y los controles de salud todavía están llegando. Voy a tratar de bloquear los ranges de IP (ver la respuesta a continuación) para ver dónde va a soplar.

Tengo toda la confianza de que AWS responderá a su request y eliminará los cheques. Es evidente que un proveedor que crea un mecanismo de notificación a las requestes no está interesado en no aclarar las cosas.

Sí, debe configurar su sitio para responder con un error, pero la razón es principalmente porque probablemente provocará una investigación por parte de quien los haya configurado inadvertidamente en su dirección IP, cuando los cheques comiencen a fallar. Se utilizan para eliminar sistemas de DNS cuando el sistema no es saludable.

Si desea bloquearlos por intervalos de IP, esos intervalos son información pública. Encuentra los bloques de CIDR del file de JSON que se puede download libremente del acoplamiento abajo, labeldo ROUTE53_HEALTHCHECKS . Debe encontrar todas las peticiones que vienen de este range.

http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

También puede aprovechar esta oportunidad para investigar por qué su aplicación es tan vulnerable a traer DDoS'ed por una cantidad relativamente pequeña de tráfico, si eso realmente está ocurriendo … aunque sospecho de la pregunta que usted no significa literalmente que está tomando su server hacia abajo, sino que está viendo una cantidad significativa de tráfico inesperado de varias direcciones de origen, como también ocurriría en un ataque DDoS genuino.

tl; dr Fue CloudFlare que estaba creando requestes de Health Check.


Como se sugirió en la respuesta anterior, bloqueé todas las requestes de Amazon Health Check IP intervalos y configurado para devolver 404 en su lugar.

Los loggings, sin embargo, ahora indicaron que el código 302 fue devuelto (anteriormente era 200). Parecía que una versión en caching del sitio se estaba mostrando. Después de un time, me di count de que todos nuestros dominios se gestionan a través de CloudFlare y por alguna razón este dominio se estableció para ser "acelerado y protegido por CloudFlare".

La solución fue desactivar CloudFlare para este dominio en particular en la configuration de CloudFlare DNS y todas las requestes de comprobación de estado se han detenido.

Ahora que somos conscientes de que CloudFlare utiliza Amazon para Health Checks, hemos habilitado CloudFlare de nuevo.