メモ > サーバ > 構築: 攻撃からの防御 > ロードバランサーでアクセス制限
ロードバランサーでアクセス制限
AWSでEC2+ELBを使っている場合、ロードバランサーでアクセス制限できる。
AWSのEC2+ELBで、ロードバランサへのアクセス時点で特定IPからのアクセスを弾く - Hina-Mode
http://hinashiki.hateblo.jp/entry/2015/02/19/161258
ルール番号の若いものから優先的に判定されるので注意。
222.175.107.74 からのアクセスを拒否する場合、一例だが以下のように設定する。
(他2つは、もともと設定されているもの。)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ルール タイプ プロトコル ポート範囲 ソース 許可 / 拒否
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
50 すべてのトラフィック すべて すべて 222.175.107.74/32 拒否
100 すべてのトラフィック すべて すべて 0.0.0.0/0 許可
* すべてのトラフィック すべて すべて 0.0.0.0/0 拒否
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Advertisement