Как я блокирую входящий трафик из Amazon дюйм/с AWS?
Все виды сервисов SQL не будут вести себя приятно, когда диск станет полным. Основная проблема состоит в том, что использование SQL, кэширующееся экстенсивно и который обычно означает дисковое пространство. SQL-сервер любит, это - дисковое пространство! Наша забава с этим с SRS. Это диск становится полным, аварийное завершение отчетов с ошибкой веб-страницы.
Я использовал информацию, предоставленную alienth, чтобы создать бэш-скрипт для блокирования всего трафика AWS. Вы можете получить её на GitHub: https://github.com/corbanworks/aws-blocker
Я загрузил новый список дюйм/с AWS с 21.08.2019 и очистил его так, можно просто скопировать и вставить его в любой IP, отклоняют список или таблицу: https://Ненависть textuploader.com/1t5o0
AWS, только сообщения-розыгрыши и боты, происходящие от них, никакой нормальный человек, осуществляющий навигацию в Интернете, не использовал бы их дюйм/с. Я обхожу 8 000 хитов/день на своем сайте и как только я добавил, что этот список к моему Брандмауэру WHM Отклоняет мой сервер/сайт, остановленный получить волны плохого трафика и скачков сервера, которые замедлили мой сайт, не совпадение.
Вы можете создать новую цепочку iptables, которую можно отдельно промыть и обновить.
$ iptables -N AWS
$ iptables -I INPUT 1 -j AWS
Отсюда просто добавьте все IP-диапазоны в цепочку AWS. Чтобы обновить правила, просто iptables -F AWS и перезагрузитесь. Например:
$ iptables -F AWS
$ iptables -A AWS -s 50.19.0.0/16 -j REJECT
Если вы хотите автоматизировать это, то вам нужно выяснить, насколько надежны IP-данные, предоставляемые AWS. При извлечении JSON файла убедитесь, что вы правильно проверили SSL-сертификат. Все еще существует вероятность того, что AWS может выпустить некорректный файл, в результате чего автоматизированный сценарий iptables заблокирует вещи, которые вы не хотите блокировать.
.