各位前辈们好，小弟在 GCP上有一台 group VM，但前阵子开始被不知名的国外 ip攻击， 接着系统这边会收到异常通知信，x.x.x.x是这台 gcp机器的对外 ip，而这台机器本身有 做 DNS。内部服务是使用 Docker。 想请问一下： 1) 上网查到的部分资讯：https://wemp.app/posts/5e044241-8cb6-42f1-bdeb-f414e060 1923 2) 这类的攻击怎麽有办法让机器内部喷出 error？因为我测试过直接打 Django不存在的 url path，内部是会导向 404处理，对方是如何透过 request POST然後造成系统异常的 3) 处理方式： 我有先透过防火墙挡掉 IP，但是後续又有不同的 IP位置用一样的方法去 攻击这台VM，目前我只能一个一个把 IP加入防火墙规则，但有更好的解法去处理这类的攻 击吗？ 错误通知信： Internal Server Error: /mifs/.;/services/LogService DisallowedHost at /mifs/.;/services/LogService Invalid HTTP_HOST header: 'x.x.x.x':443'. You may need to add 'x.x.x.x' to ALL OWED_HOSTS. Request Method: POST Request URL: https://x.x.x.x':443/mifs/.%3B/services/LogService Django Version: 2.0.1 Python Executable: /usr/local/bin/uwsgi Python Version: 3.5.9 Exception Type: DisallowedHost at /mifs/.;/services/LogService Exception Value: Invalid HTTP_HOST header: 'x.x.x.x:443'. You may need to add 'x.x.x.x' to ALLOWED_HOSTS. Request information: USER: [unable to retrieve the current user] 感谢各位前辈们的指教！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.136.222.127 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Python/M.1608739713.A.DC3.html