我们通常使用 iptables
将 IP 地址列入黑名单.但是在 Amazon EC2 中,如果连接经过 Elastic Load Balancer,远程地址将被负载均衡器的地址替换,呈现 iptables
无用。对于 HTTP,显然找出真正远程地址的唯一方法是查看 HTTP header HTTP_X_FORWARDED_FOR
.对我来说,在 Web 应用程序级别阻止 IP 并不是一种有效的方法。
在这种情况下,防御 DoS 攻击的最佳做法是什么?
In this article ,有人建议我们可以用HAProxy代替Elastic Load Balancer。但是,这样做有一些缺点,我想看看是否有更好的选择。
最佳答案
我想你已经描述了所有当前的选项。您可能希望加入一些 AWS 论坛帖子以投票支持解决方案 - Amazon 工程师和管理层对 ELB 改进建议持开放态度。
关于amazon-ec2 - 亚马逊 EC2 负载均衡器 : Defending against DoS attack?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2394595/