如何防止Route53将我们的VPC RFC1918地址空间暴露给互联网?
0
【以下的问题经过翻译处理】 我需要知道是否可能(如果可能,如何)防止Route53向Internet泄露我们的VPC RFC1918地址空间。正如您所看到的,这些地址泄露到互联网上,它们毫无用处,除了暴露各种AWS服务的终点,如 test-do-not-use.cmqvubhjfrhv.us-east-1.rds.amazonaws.com
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 对于aws服务的地址,尽管会返回内部IP地址,但由于这些地址无法从VPC之外路由,因此无法直接攻击。此外,DNS记录包括一个随机字符串,并且不引用客户帐户ID,因此很难通过暴力枚举的手段取得有用信息。如果是客户自己的内部服务,可以使用Route53中的私有托管域进行域名管理。
相关内容
AWS 官方已更新 10 个月前- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前