EC2 ELB 和 DOS 攻擊

我正在使用 Amazon 的 ELB 在伺服器之間進行負載平衡，

當我的網站受到機器人的攻擊時，一切都已經耗盡，所以這就是問題所在

我不能用亞馬遜的安全組阻止 IP 地址，因為它們沒有明確允許“拒絕”，所以拒絕一個 IP 你必須允許其他每個 IP 地址，這很乏味。

我不能使用 iptables 來阻止 IP 地址，因為 ELB 會混淆公共 IP 地址並用自己的 IP 地址替換它們。

訪問者的實際IP地址只能在X-FORWARDED-IP中看到

除了您在 ELB 級別上描述的方式之外，我不相信這是可行的。

您可以在每個實例（例如 iptables）上使用防火牆來阻止某些 IP 地址，甚至可以為 IP 地址設置每分鐘/秒的連接限制。

這樣您就可以自動阻止攻擊者。

您還可以使用 Chef/Puppet 等工具將防火牆配置傳播到每個實例。

這也發生在我身上。我一直在考慮它，雖然我沒有嘗試實現它，但我認為對我們來說，答案是在應用伺服器前啟動一個執行專用防火牆的實例。這樣，防火牆就可以看到真實的 IP 地址。在我嘗試解決遇到的任何問題後，我會嘗試更新它。

引用自：https://serverfault.com/questions/403508