4
是否有可能阻止整个国家在Amazon EC2实例中的安全组规则内访问我的网站,而不是使用iptables或其他方式?是否可以使用EC2实例上的安全组来阻止国家IP?
A
回答
4
正如其他人所评论的,如果有人足够聪明地使用代理服务器,就很难阻止来自特定国家的流量。
但是你可以用一些简单的方法来从一个IP范围滤掉大部分的流量(不是所有的客户知道使用代理)
一种是设置在Network ACL AWS。请以aws文件Network ACLs作为开始。
另一种方式,如果您可以管理路由53为您的网站,启用geolocation route policy并将来自某些国家的流量转移到假网站。你可以在这里查看这个文档Choosing a Routing Policy
相关问题
- 1. EC2实例是否可以设置为来自不同的IP范围?
- 2. 是否可以实现安全的应用程序来阻止漫游时Android上的互联网?
- 3. .htaccess:阻止除一个国家以外的所有国家
- 4. 是否可以在不使用GeoIP的情况下检查IP地址是否来自特定国家?
- 5. 是否可以引用EC2内部的EC2弹性IP地址?
- 6. 我可以根据IP禁止或限制一个国家吗?
- 7. 使用公共ip启动ec2实例
- 8. 您是否因EC2上的“停止”实例而被收费?
- 9. 连接到EC2实例时的安全
- 10. 多个EC2(未终止)是否可以应用一个AWS预留实例
- 11. addslashes()是否安全以阻止HTML属性中的XSS?
- 12. 根据ec2实例标记阻止s3上传的策略
- 13. 是否可以完全防止.NET Compact Framework上的多个实例?
- 14. 阻止支付宝付款的国家
- 15. 我的EC2实例中的IP地址解析是否错误?
- 16. 是否安全使用布尔标志来阻止线程在C#中运行
- 17. 安排ec2实例启动/停止
- 18. Flash安全策略:是否有解决方法允许阻止的IP 127.0.0.2?
- 19. 我可以在Amazon Dynamodb上使用EC2类型的安全组吗?
- 20. 如何在Amazon Linux AMI EC2实例上安装安全更新?
- 21. 是否可以使用安全令牌来避免下载
- 22. 通过引用来访问实例变量是否安全?
- 23. 是否可以阻止引用的上传?
- 24. EC2实例过滤端口,尽管相同的安全组
- 25. 是否可以使用AWS Elastic Beanstalk部署到现有的EC2实例? .net
- 26. 安装:Ubuntu的EC2实例上的Redmine
- 27. 从家庭计算机到可变IP地址的SSH到EC2实例
- 28. IP到国家 - IPv6
- 29. 是否可以阻止来自CSS的“外部”请求?
- 30. 是否可以阻止来自内核空间的任务?
即使是这样,人们通过代理服务器绕开这个块也是微不足道的。这是非常普遍的做法,尤其是那些你通常想阻止的人。 –
@EricJ。是的,但它可以阻止一些垃圾邮件/抓取机器人不需要或不需要? – NineCattoRules
它们可能用于阻止IP并已使用代理。如果EC2能够做到这一点,它就不会*伤害*(只要你不期望来自这些国家的合法用户),但我怀疑它也会有很大帮助。 –