AWS封禁IP方式汇总

本节讨论在AWS上部署的应用,如果受到某IP或IP段持续的恶意请求,如何对IP进行封禁

场景一:EC2直接暴露公网访问

这种场景下,将NACL应用在EC2所在子网即可:

image-20220502085821252

场景二:ALB暴露服务

由于Security group只支持白名单机制,所以这种场景下,依然需要使用NACL。将NACL绑定在ALB安全组所在的子网上:

image-20220502090051015

场景三:NLB暴露服务

NLB不支持安全组,所以该场景下需要将NACL应用在EC2子网上:

image-20220502090219728

场景四:CloudFront暴露服务

由于NACL不能作用到CloudFront,这种场景需要使用WAF的IP过滤规则:

image-20220502090410077