Wir Blacklist IP-Adresse in der Regel mit iptables
. Wenn jedoch in Amazon EC2 eine Verbindung den Elastic Load Balancer durchläuft, wird die Remote-Adresse durch die Adresse des Lastenausgleichsmoduls ersetzt, wodurch iptables
unbrauchbar wird. Im Fall von HTTP ist die einzige Möglichkeit, die reale entfernte Adresse herauszufinden, der HTTP-Header HTTP_X_FORWARDED_FOR
. Für mich ist das Blockieren von IPs auf Webanwendungsebene kein effektiver Weg.Amazon EC2 Load Balancer: Verteidigung gegen DoS-Angriff?
Was ist die beste Vorgehensweise, um in diesem Szenario gegen DoS-Angriffe zu verteidigen?
In this article schlug jemand vor, dass wir Elastic Load Balancer mit HAProxy ersetzen können. Allerdings gibt es dabei gewisse Nachteile, und ich versuche herauszufinden, ob es bessere Alternativen gibt.
Die folgenden Threads hier über in den AWS-Foren auch für das Sehen von Nutzen sein können, was Menschen in ähnlichen Situationen haben getan: https://forums.aws.amazon.com/message.jspa?messageID=212411#212411 – jm3