it-swarm.com.de

So konfigurieren Sie AWS ELB zum Blockieren bestimmter IP-Adressen (bekannte Spammer)

Ich suche nach einer Möglichkeit, Verbindungen von bekannten Spam-IP-Adressen auf einem Elastic Load Balancer von Amazon (ELB) zu löschen.

Ich mache dies derzeit auf Webserver-Ebene (mehrere Instanzen laufen hinter der ELB), frage mich aber, ob es eine Möglichkeit gibt, dies bei der ELB zu tun. Auf diese Weise kann ich es vermeiden, jede Webserverinstanz dafür zu konfigurieren.

Normalerweise hole ich jeden Tag die Drop List von Spamhause.org und aktualisiere meine Webserverkonfiguration

10
Litmus

Ich würde versuchen, dafür VPC-ACLs zu verwenden. Zuallererst können ELBs in VPC Sicherheitsgruppen verwenden, sie geben jedoch nur den Verkehr an, den Sie allow in eine ELB hinein und aus ihr heraus geben. Eigentlich blockieren ein Verkehr, der von einer bestimmten IP kommt - ein ACL wäre der beste. 

Damit dies funktioniert, muss ein Paar aus öffentlichen (Internet-gerichteten) und internen ELBs muss verwendet werden mit internen ELBs, die durch ACL DENY-Regeln des Subnetzes geschützt sind.

9
Evgeny Goldin

Sie können dies nicht von einer ELB durchführen, die nicht in einer VPC instanziiert ist (zum Zeitpunkt dieser Antwort). Wenn Sie sich in einer VPC befinden, überprüfen Sie die anderen Antworten. Wenn nicht, können Sie zu einem steuerbaren Element wechseln, z. B. HAProxy, oder CloudFlare ( https://www.cloudflare.com/ ) vor Ihre ELB stellen.

0
andreimarinescu