如果我设置安全组只允许我自己的IP,是否安全?
Is it completed safe if I set the security group only allow my own IP?
例如,我有一个实例,并使用安全组只允许来自我自己的 IP 地址的收入流量。
我的问题是:如果攻击者获得了实例 IP 地址,他是否还有任何方法可以攻击(类似于 DDOS)我的实例?
大多数人很难伪造 IP 地址。他们更难猜测您允许通过 AWS 安全组访问实例的 IP 地址。更难的是使用欺骗性 IP 完成 TCP 握手,所以我会说你很安全。
AWS 服务上的 DDOS? Amazon 自己的防火墙将成为您的安全组之前的第一道防线。欺骗多个IP做DDOS,一般会被防火墙包过滤打败。
如果攻击者欺骗您的 IP 以允许他们连接到您的实例 IP,他们需要您的 SSH 密钥对才能建立连接。这不是 DDOS。
(好吧,安全攻击有无穷无尽的列表,例如 MITM,因为问题是关于 DDOS,我会坚持 DDOS)
例如,我有一个实例,并使用安全组只允许来自我自己的 IP 地址的收入流量。 我的问题是:如果攻击者获得了实例 IP 地址,他是否还有任何方法可以攻击(类似于 DDOS)我的实例?
大多数人很难伪造 IP 地址。他们更难猜测您允许通过 AWS 安全组访问实例的 IP 地址。更难的是使用欺骗性 IP 完成 TCP 握手,所以我会说你很安全。
AWS 服务上的 DDOS? Amazon 自己的防火墙将成为您的安全组之前的第一道防线。欺骗多个IP做DDOS,一般会被防火墙包过滤打败。
如果攻击者欺骗您的 IP 以允许他们连接到您的实例 IP,他们需要您的 SSH 密钥对才能建立连接。这不是 DDOS。
(好吧,安全攻击有无穷无尽的列表,例如 MITM,因为问题是关于 DDOS,我会坚持 DDOS)