LB越しの不正アクセスをfail2banを使って防ぐ
こんにちは! grasysの注目若手エンジニア川﨑です。(grasys内ではまだまだ若手ポジション) 今回はGCPのLB経由で来る不正アクセスにfail2banで対処した時の事について書きます。 grasysではECサイトやニュースサイトを運営するお客様がいます。 そのお客様のサイトに悪意をもってCDNが適用されないURLに不正アクセスをしてくるユーザーにだけ何らかの対処をしたいケースに使用しています。 fail2banとは ログファイルからfilterに定義したルールでIPを割り出し、jailに定義したアクセス回数などのルールを超えたIPに対し定義したactionを実行します。 各webサーバーに機能やアドオンとして持ってるものもありますが、機能も多くwebサーバーに依存しないのでgrasysではfail2banを使用しています。 各種configの例を交えて説明します。 インストールは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fail2Ban Behind A Proxy/Load Balancer – Centos.Tips
