AWSのEC2+ELBで、ロードバランサへのアクセス時点で特定IPからのアクセスを弾く - Hina-Mode

つい先日、どこぞのサーバからEC2のサーバに対してDosアタックを受けました。 別にある程度の攻撃を受けること自体は想定してサーバを公開していましたし、 Apache側ではmod_dosdetectorというDos攻撃をある程度受けた場合、検知出来る仕組みを用意していたので特に問題ない、、、と思っていました。 stanaka/mod_dosdetector · GitHub が、しかし。 Apache側で検知するということは、WEBサーバのリソースを結構食っちゃうんですよね…。 実際、普段5%以内で収まっていたCPU Usageが、攻撃を食らっている間50%オーバーをずっとマークしていました。 真ん中の跳ねてるグラフが攻撃受けてた期間ですね。 さすがに運営に支障が出るレベルだったので、出来ればWEBサーバの前に立っているELBにアクセス来た時点で、対象の攻撃者IPを弾いて欲しかったんですが

[daishi_n]

ネットワークACLは禁止ができるけど、100件程度がMAXだからそのうち上限かな

[akiyoshi83]

確かに自動でやりたいよなぁ。