我们通常会使用iptables
将IP地址列入黑名单。但是在Amazon EC2中,如果连接通过Elastic Load Balancer,则远程地址将被负载平衡器的地址替换,导致iptables
无用。在HTTP的情况下,显然找到真正的远程地址的唯一方法是查看HTTP标头HTTP_X_FORWARDED_FOR
。对我而言,在Web应用程序级别阻止IP并不是一种有效的方法。亚马逊EC2负载均衡器:防御DoS攻击?
在这种情况下防御DoS攻击的最佳做法是什么?
In this article,有人提出我们可以用HAProxy替换Elastic Load Balancer。但是,这样做有一些缺点,我试图看看是否有更好的选择。
在这里在AWS论坛下面的线程也可能是看到有用的东西处于类似情况的人已经完成了:https://forums.aws.amazon.com/message.jspa?messageID=212411#212411 – jm3 2011-11-14 20:35:34