Por lo general, ponemos en lista negra la dirección de IP con iptables
. Pero en Amazon EC2, si una conexión pasa por Elastic Load Balancer, la dirección remota será reemplazada por la dirección del equilibrador de carga, lo que hace que el iptables
sea inútil. En el caso de HTTP, aparentemente la única forma de averiguar la dirección remota real es mirar el encabezado HTTP HTTP_X_FORWARDED_FOR
. Para mí, bloquear las direcciones IP a nivel de la aplicación web no es una forma efectiva.Amazon EC2 Load Balancer: ¿Defendiendo contra el ataque DoS?
¿Cuál es la mejor práctica para defenderse contra un ataque DoS en este escenario?
In this article, alguien sugirió que podemos reemplazar Elastic Load Balancer con HAProxy. Sin embargo, hay ciertas desventajas al hacer esto, y estoy tratando de ver si hay mejores alternativas.
El siguiente hilo aquí en los foros de AWS también puede ser útil para ver lo personas en situaciones similares lo han hecho: https://forums.aws.amazon.com/message.jspa?messageID=212411#212411 – jm3