webdevqa.jp.net

AWS ELBを構成して特定のIPアドレスをブロックする方法(既知のスパマー)

AmazonのElastic Load Balancer(ELB)で既知のスパムIPアドレスからの接続をドロップする方法を探していますか?

私は現在、これをWebサーバーレベル(複数のインスタンス、ELBの背後で実行)で実行していますが、ELBで実行する方法があるかどうか疑問に思っています。このように、私はこれのために各Webサーバーインスタンスを構成することを回避できます。

私は通常、毎日Spamhause.orgから Drop List をプルして、Webサーバー構成を更新します

12
Litmus

そのためにVPC ACLを使用してみます。まず、VPC内のELBは セキュリティグループ を使用できますが、ELBに出入りするallowトラフィックのみを指定します。特定のIPからのトラフィックを実際にblockするには [〜#〜] acl [〜#〜] は最高の。

そのためには、パブリック(インターネットに面する)と内部ELBのペア 使用する必要があります サブネットACL DENYルールで保護された内部ELBを使用します。

10
Evgeny Goldin

(この回答の日付で)VPC内でインスタンス化されていないELBからこれを行うことはできません。 VPC内の場合は、他の回答を確認してください。そうでない場合は、HAProxyなどのより制御しやすいものに切り替えるか、ELBの前にCloudFlare( https://www.cloudflare.com/ )を配置できます。これはおそらくより良いオプションです。

0
andreimarinescu