security - ファイアウォールを使用して、Amazon AWS で IP アドレスを動的に禁止する方法は?

翻译自：https://stackoverflow.com/questions/16340853 2013-05-02T14:35:21.450

742 次

0

IP アドレスを動的に禁止したいので、ソフトウェアが悪意のあるアクティビティ (10 秒間に 10 ページ連続でヒットするか、特定の UserAgent または .

4 つの方法があります。

IP をファイアウォールで禁止して、EC2 インスタンスや S3 にも到達しないようにします。
IPリストを使用して.htaccess RewriteMapを作成し、httpd.confからそれらを禁止します
.txt ファイルから IP リストを読み取ることで、PHP の開始時に IP を禁止します (MySQL に接続する必要はありません。より安全だと感じています)。
MySQL から IP リストを読み取り、PHP の開始時に IP を禁止します。

明らかに、最初のものが理想ですが、それを達成する方法はありますか? 残念ながら、私は Amazon AWS を初めて使用します。

1 に答える 1

0

またはコマンドラインツールなどの AWS SDK を使用して、botoセキュリティグループと S3 IAM ポリシーをオンザフライで更新し、オプション #1 を実現できます。詳細については、SDK のドキュメントをご覧ください。

于 2013-05-03T04:05:13.440 に答える