Amazon-Ec2

EC2 ELB 和 DOS 攻擊

  • July 21, 2014

我正在使用 Amazon 的 ELB 在伺服器之間進行負載平衡,

當我的網站受到機器人的攻擊時,一切都已經耗盡,所以這就是問題所在

我不能用亞馬遜的安全組阻止 IP 地址,因為它們沒有明確允許“拒絕”,所以拒絕一個 IP 你必須允許其他每個 IP 地址,這很乏味。

我不能使用 iptables 來阻止 IP 地址,因為 ELB 會混淆公共 IP 地址並用自己的 IP 地址替換它們。

訪問者的實際IP地址只能在X-FORWARDED-IP中看到

除了您在 ELB 級別上描述的方式之外,我不相信這是可行的。

您可以在每個實例(例如 iptables)上使用防火牆來阻止某些 IP 地址,甚至可以為 IP 地址設置每分鐘/秒的連接限制。

這樣您就可以自動阻止攻擊者。

您還可以使用 Chef/Puppet 等工具將防火牆配置傳播到每個實例。

這也發生在我身上。我一直在考慮它,雖然我沒有嘗試實現它,但我認為對我們來說,答案是在應用伺服器前啟動一個執行專用防火牆的實例。這樣,防火牆就可以看到真實的 IP 地址。在我嘗試解決遇到的任何問題後,我會嘗試更新它。

引用自:https://serverfault.com/questions/403508