我们有一个 DDoS 层 (Project Shield),它将公共请求转发到我们的 AWS 应用程序负载均衡器 (ALB)。我们的 ALB 已启用访问日志记录(到 S3 存储桶)。除了设置存储桶、设置权限和启用此功能之外,我还没有找到很多配置选项。
似乎 ALB 日志将客户端 IP 存储为 Project Shield(与 X-Forwarded-For 标头中列出的 IP 相比)。是否可以让 ALB 记录原始客户端 ip(在 X-Forwarded-For 中最左侧)?
如果这是不可能的,也许有一个我忽略的更好的解决方案。
我的目标是让我们的防火墙设置解析这些日志,根据规则清洗它们,并根据恶意流量/模式将 IP 列入黑名单。
提前致谢。