0

我想动态禁止 IP 地址,因此当软件检测到恶意活动(在 10 秒内连续点击 10 页或特定 UserAgent 或 )时,它会创建一个带有黑名单 IP 的“.txt”文件。

我有 4 条路可以走:

  1. 用防火墙禁止 IP,因此它甚至不会到达 EC2 实例,也不会到达 S3。
  2. 使用 IP 列表创建一个 .htaccess RewriteMap,然后从 httpd.conf 禁止它们
  3. 在PHP开头禁止IP,从.txt文件中读取IP列表(不需要连接MySQL,我觉得更安全)。
  4. 在 PHP 开头禁止 IP,从 MySQL 读取 IP 列表。

显然,第一个是理想的,但是有什么方法可以实现吗?不幸的是,我是亚马逊 AWS 的新手。

4

1 回答 1

0

您可以使用 AWS 开发工具包boto或命令行工具即时更新安全组和 S3 IAM 策略,从而完成选项 #1。查看SDK 文档以获取更多信息。

于 2013-05-03T04:05:13.440 回答