什麼是無效的 HTTP_HOST 標頭

我已經實現了 Django 相對較新的allowed hosts設置，旨在防止攻擊者送出帶有虛假 HTTP Host 標頭的請求。

添加該設置後，我現在每天收到 20 到 100 封電子郵件，通知我 HTTP_HOST 標頭無效。我在下面複製了一個典型錯誤消息的範例。

我在 EC2 上託管我的網站，並且對設置/維護伺服器相對較新，所以我的問題是這裡到底發生了什麼，以及管理這些無效和我假設惡意請求的最佳方法是什麼？

[Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.

1. 看起來亞馬遜已經給了你之前分配給其他客戶的 IP 地址，並且該客戶沒有更改其域名的 A 記錄。
2. 有機器人或爬蟲一直在爬網。漏洞掃描器、網路爬蟲、監控應用程序。

你不應該擔心他們，這是網際網路的背景噪音。

引用自：https://serverfault.com/questions/550001