Мы провели сканирование безопасности некоторых наших общедоступных IP-адресов на соответствие требованиям PCI, и было обнаружено, что запросы к одному из наших общедоступных IP-адресов приводили к ответам, содержащим частный IP-адрес.
Странно то, что частный IP-адрес находится в диапазоне, используемом только нашими ELB. Наши серверы приложений находятся в другой частной подсети.
Возможно ли, что саму ELB можно было убедить вернуть собственный частный IP-адрес?
Если проблема была в наших серверах приложений, то я мог бы исправить ее относительно легко, однако у меня, очевидно, нет способа решить проблему с самим ELB.
Кто-нибудь знает, во-первых, может ли ELB отправить ответ с частным IP-адресом, а во-вторых, что делать, чтобы он этого не делал?
Мне не удалось воспроизвести проблему самостоятельно, но, должно быть, это произошло, поскольку IP-адрес указан в отчете о безопасности /
Вы можете воспроизвести это с помощью этой команды -
curl -v yourWebsite.com --http1.0 --header 'Accept:' --header 'Connection:' --header 'Host:'
Из того, что я прочитал, не о чем беспокоиться, поскольку он только выставляет балансировщик нагрузки.