AWSでiptableホワイトリストは十分安全です
アプリが同じデータセンター内の複数のサーバーでホストされているとします(AWSやDigitalOceanなど)。これらのサーバー間の通信を保護するために、私はiptableからwhitelistの互いのIPを使用します。
質問:IPをホワイトリストに登録することは、リクエストのIDを保証するのに十分安全ですか?それとも、同じデータセンター内のハッカーサーバーがspoof IPになる可能性がありますか?.
ほとんどのプロバイダーは実際にはネットワークのセキュリティ保護に優れていますが、IPホワイトリストはまだ「通信を保護する」方法ではありません。これらは追加のセキュリティ対策になる場合がありますが、接続をセキュリティで保護するには、暗号化と認証をロールする必要があります。
ただし、ほとんどのクラウドプロバイダーでは、プライベートネットワークを設定できます。これにより、「あなたのもの」であることが保証され、公衆インターネットにルーティングされないIPスペースが提供されます。サーバー間の「内部」通信が必要な場合は、iptablesやパブリックIPアドレスをいじるのではなく、それを使用する必要があります。
IPスプーフィングは、サービス拒否攻撃を仕掛けるために使用できます。これにより、サーバーが過負荷になるか、少なくともAWSの請求が滞る可能性があります。
また、トラフィックが暗号化されていない場合(HTTPSなどを使用)、転送中のデータは中間者攻撃を受けやすくなります。サーバーとの間のデータは読み取りと変更が可能です。
VPC(仮想プライベートクラウド)を使用すると、サーバー間の通信が簡略化される場合があります。