我在AWS的Elasticbeanstalk上运行了几个主机。我已经在其他一些机器上每分钟收到250多个请求,这些机器的DNS在路由53上,并且基于他们的IP也在AWS上。我添加了两个入站规则(50,55)来阻止与我的Elastic-loadbalancer和Elasticbeanstalk子网关联的IPS和我的VPC上的DENY ALL。交通仍在流通。有什么想法吗?
答案 0 :(得分:2)
感谢这是一个老问题,但分享我今天解决(我认为)同样问题时的经验-
如果您的用户和基础设施之间有反向代理服务(例如 Cloudflare),则提供给 AWS 网络 ACL 的 IP 将是 Cloudflare 的 IP,而不是您尝试阻止的 IP,因此规则获胜不行。
使用我自己的 IP 进行测试,我关闭了 Cloudflare 上设置的反向代理方面,并且网络 ACL 规则立即生效。