Je cherche un moyen de supprimer les connexions d'adresses IP de spam connues sur un Elastic Load Balancer (ELB) d'Amazon?
Je le fais actuellement au niveau du serveur Web (plusieurs instances, fonctionnant derrière l'ELB), mais je me demande s'il existe un moyen de le faire à l'ELB. De cette façon, je peux éviter de configurer chaque instance de serveur Web pour cela.
Je tire généralement tous les jours la Drop List de Spamhause.org et met à jour la configuration de mon serveur Web
J'essaierais d'utiliser des ACL VPC pour cela. Tout d'abord, les ELB de VPC peuvent utiliser Groupes de sécurité mais ils spécifient uniquement le trafic que vous autorisez à entrer et à sortir d'un ELB. . Pour bloquer réellement , bloquer un trafic provenant d'une certaine adresse IP - un ACL serait le meilleur choix.
Pour que cela fonctionne - une paire d’ELB publiques (côté Internet) et internes à utiliser avec un ELB interne protégé par des règles ACL DENY de sous-réseau.
Vous ne pouvez pas faire cela à partir d'un ELB qui n'est pas instancié dans un VPC (à la date de cette réponse). Si vous êtes dans un VPC, consultez les autres réponses. Sinon, vous pouvez passer à quelque chose de plus contrôlable, comme HAProxy ou placer CloudFlare ( https://www.cloudflare.com/ ) devant votre ELB, ce qui est probablement une meilleure option.