Chúng tôi thường liệt kê địa chỉ IP bằng địa chỉ IP iptables
. Nhưng trong Amazon EC2, nếu kết nối đi qua Bộ cân bằng tải đàn hồi, địa chỉ từ xa sẽ được thay thế bằng địa chỉ của bộ cân bằng tải, biểu hiện iptables
vô ích. Trong trường hợp đối với HTTP, dường như cách duy nhất để tìm ra địa chỉ thực sự từ xa là xem tiêu đề HTTP HTTP_X_FORWARDED_FOR
. Với tôi, việc chặn các IP ở cấp ứng dụng web không phải là một cách hiệu quả.Cân bằng tải EC2 của Amazon: Chống lại tấn công DoS?
Thực tiễn tốt nhất để phòng chống tấn công DoS trong trường hợp này là gì?
In this article, ai đó đã đề xuất rằng chúng tôi có thể thay thế Cân bằng tải đàn hồi bằng HAProxy. Tuy nhiên, có một số nhược điểm trong việc làm này, và tôi đang cố gắng để xem nếu có bất kỳ lựa chọn thay thế tốt hơn.
Các chủ đề sau đây trên đây trong các diễn đàn AWS cũng có thể hữu ích cho nhìn thấy những gì những người trong các tình huống tương tự đã thực hiện: https://forums.aws.amazon.com/message.jspa?messageID=212411#212411 – jm3