在 AWS 中使用 ACL 规则限制 IP
Limiting IPs with ACL rules in AWS
有两个 IP 地址(172.31.42.243 和 172.31.19.188)反复通过垃圾请求访问我在 AWS(Beanstalk 托管)中的站点。
我尝试使用 ACL 拒绝规则阻止它们。如果我只添加一个,我仍然可以访问我的网站。如果我同时添加两者,那么我将无法访问我的网站。
两个拒绝规则都使用 /32 作为 CIDR 表示法,我添加的拒绝规则的编号低于默认的允许所有规则。我做错了什么?
那些不是攻击你的机器的IP地址;这些是您的 ELB 的内部 IP 地址。这也是为什么您在阻止他们后无法访问您的网站的原因 - 没有人可以!
您需要查看 ELB 上的访问日志,而不是您的应用程序服务器上的访问日志,以确定哪些 IP 地址在攻击您。您可以在 "Attributes".
下的 "Description" 选项卡上配置 ELB 上的访问日志记录
有两个 IP 地址(172.31.42.243 和 172.31.19.188)反复通过垃圾请求访问我在 AWS(Beanstalk 托管)中的站点。
我尝试使用 ACL 拒绝规则阻止它们。如果我只添加一个,我仍然可以访问我的网站。如果我同时添加两者,那么我将无法访问我的网站。
两个拒绝规则都使用 /32 作为 CIDR 表示法,我添加的拒绝规则的编号低于默认的允许所有规则。我做错了什么?
那些不是攻击你的机器的IP地址;这些是您的 ELB 的内部 IP 地址。这也是为什么您在阻止他们后无法访问您的网站的原因 - 没有人可以!
您需要查看 ELB 上的访问日志,而不是您的应用程序服务器上的访问日志,以确定哪些 IP 地址在攻击您。您可以在 "Attributes".
下的 "Description" 选项卡上配置 ELB 上的访问日志记录