1

有两个 IP 地址(172.31.42.243 和 172.31.19.188)通过垃圾请求反复访问我在 AWS(Beanstalk 托管)中的站点。

我尝试使用 ACL 拒绝规则阻止它们。如果我只添加一个,我仍然可以访问我的网站。如果我同时添加两者,那么我将无法访问我的网站。

两个拒绝规则都使用 /32 作为 CIDR 表示法,并且我添加的拒绝规则的数字低于默认允许所有规则的数字。我究竟做错了什么?

4

1 回答 1

4

这些不是攻击您的机器的 IP 地址;这些是 ELB 的内部 IP 地址。这也是为什么您在阻止它们后无法访问您的网站的原因 - 没有人可以!

您需要查看 ELB 上的访问日志,而不是您的应用程序服务器上的访问日志,以确定哪些 IP 地址正在攻击您。您可以在“属性”下的“描述”选项卡上配置 ELB 上的访问日志记录。

于 2017-06-27T17:07:11.830 回答