Ограничение IP-адресов с помощью правил ACL в AWS

Question

Ограничение IP-адресов с помощью правил ACL в AWS

Есть два IP-адреса (172.31.42.243 и 172.31.19.188), которые неоднократно попадают на мой сайт в AWS (размещенном Beanstalk) с запросами мусора.

Я пытался заблокировать их, используя правила запрета ACL. Если я добавлю только один, я все равно смогу попасть на мой сайт. Если я добавлю оба, я не смогу зайти на свой сайт.

Оба правила запрета используют /32 для нотации CIDR, а добавленные мной правила запрета имеют более низкие значения, чем правило по умолчанию, разрешающее все. Что я делаю неправильно?

1

amazon-web-services aws-vpc

Источник

user245720 27 июн '17 в 16:54

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-vpc

user4638378 27 июн '17 в 17:07 2017-06-27 17:07 · Accepted Answer · 2017-06-27 17:07

Это не IP-адреса компьютеров, которые атакуют вас; это внутренние IP-адреса вашего ELB. Вот почему вы не можете получить доступ к своему сайту после их блокировки - никто не может!

Вам нужно просмотреть журналы доступа на ELB, а не на сервере приложений, чтобы определить, какие IP-адреса атакуют вас. Вы можете настроить логирование доступа на вашем ELB на вкладке "Описание" в разделе "Атрибуты".