gpt4 book ai didi

amazon-ec2 - 亚马逊 EC2 负载均衡器 : Defending against DoS attack?

转载 作者:行者123 更新时间:2023-12-04 02:20:05 29 4
gpt4 key购买 nike

我们通常使用 iptables 将 IP 地址列入黑名单.但是在 Amazon EC2 中,如果连接经过 Elastic Load Balancer,远程地址将被负载均衡器的地址替换,呈现 iptables无用。对于 HTTP,显然找出真正远程地址的唯一方法是查看 HTTP header HTTP_X_FORWARDED_FOR .对我来说,在 Web 应用程序级别阻止 IP 并不是一种有效的方法。

在这种情况下,防御 DoS 攻击的最佳做法是什么?

In this article ,有人建议我们可以用HAProxy代替Elastic Load Balancer。但是,这样做有一些缺点,我想看看是否有更好的选择。

最佳答案

我想你已经描述了所有当前的选项。您可能希望加入一些 AWS 论坛帖子以投票支持解决方案 - Amazon 工程师和管理层对 ELB 改进建议持开放态度。

关于amazon-ec2 - 亚马逊 EC2 负载均衡器 : Defending against DoS attack?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2394595/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com