有两个IP地址(172.31.42.243和172.31.19.188)使用垃圾请求反复访问AWS(Beanstalk托管)中的站点。
我试图使用ACL拒绝规则阻止它们。如果我只添加一个,我仍然可以访问我的网站。如果我添加两者,那么我就无法访问我的网站。
对于CIDR表示法,拒绝规则都使用/ 32,而我添加的拒绝规则的数字低于默认的允许所有规则。我做错了什么?
答案 0 :(得分:4)
那些攻击你的机器的IP地址不是;这些是ELB的内部IP地址。这也是为什么在阻止他们之后无法访问您的网站的原因 - 没有人可以!
您需要查看ELB上的访问日志,而不是应用程序服务器上的访问日志,以确定攻击您的IP地址。您可以在"描述"上配置ELB上的访问日志记录。选项卡,"属性"。