AWS ELBを構成して特定のIPアドレスをブロックする方法(既知のスパマー)
AmazonのElastic Load Balancer(ELB)で既知のスパムIPアドレスからの接続をドロップする方法を探していますか?
私は現在、これをWebサーバーレベル(複数のインスタンス、ELBの背後で実行)で実行していますが、ELBで実行する方法があるかどうか疑問に思っています。このように、私はこれのために各Webサーバーインスタンスを構成することを回避できます。
私は通常、毎日Spamhause.orgから Drop List をプルして、Webサーバー構成を更新します
そのためにVPC ACLを使用してみます。まず、VPC内のELBは セキュリティグループ を使用できますが、ELBに出入りするallowトラフィックのみを指定します。特定のIPからのトラフィックを実際にblockするには [〜#〜] acl [〜#〜] は最高の。
そのためには、パブリック(インターネットに面する)と内部ELBのペア 使用する必要があります サブネットACL DENYルールで保護された内部ELBを使用します。
(この回答の日付で)VPC内でインスタンス化されていないELBからこれを行うことはできません。 VPC内の場合は、他の回答を確認してください。そうでない場合は、HAProxyなどのより制御しやすいものに切り替えるか、ELBの前にCloudFlare( https://www.cloudflare.com/ )を配置できます。これはおそらくより良いオプションです。