那些遇到过的问题

Amazon EC2负载均衡器:防御DoS攻击?

net*_*ope 11 amazon load-balancing iptables ddos amazon-ec2

我们通常将IP地址列入黑名单iptables.但是在Amazon EC2中,如果连接通过Elastic Load Balancer,远程地址将被负载均衡器的地址替换,iptables无法使用.在HTTP的情况下,显然找出真正的远程地址的唯一方法是查看HTTP头HTTP_X_FORWARDED_FOR.对我来说,在Web应用程序级别阻止IP并不是一种有效的方法.

在这种情况下,防御DoS攻击的最佳做法是什么?

在本文中,有人建议我们可以用HAProxy替换Elastic Load Balancer.但是,这样做有一些缺点,我试图看看是否有更好的选择.

seh*_*ugg 3

我认为您已经描述了当前的所有选项。您可能想参与一些 AWS 论坛主题来投票支持解决方案 - Amazon 工程师和管理层愿意接受有关 ELB 改进的建议。

归档时间:

查看次数:

9946 次

最近记录:

9 年,1 月 前
相关归档
哪个用户启动了EC2实例? 11
如何告知所有AWS EC2实例从git/codecommit中提取? 8
是否有必要为在 Amazon EC2 上运行的 Elasticsearch 集群使用负载均衡器? 6
如何使用boto删除AMI? 5
在 WordPress 中上传图片时出现“文件为空”错误 5
使用AWS CLI从S3复制到EC2 5
AWS Step Functions:创建新状态机时不显示现有角色列表 2
使用带有 aws 负载均衡器的路由 53 的顶级域的 SSL 验证失败 2
terraform 中 aws_launch_configuration 中的 source_dest_check 1
如何在AWS CDK中启用EC2实例终止保护? 1
难疑归档
不同浏览器中URL的最大长度是多少? 4676
最终C++书籍指南和列表 4246
如何在JavaScript中创建字符串大写的第一个字母? 3565
如何正确克隆JavaScript对象? 2922
403 Forbidden vs 401 Unauthorized HTTP响应 2544
垂直对齐图像旁边的文字? 1881
如何创建文件并用Java写入? 1336
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
"正确"的JSON日期格式 1071
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061