ある特定のIPアドレスからのHTTPS経由のアタックを防ぎたいと思っております。
前段にLBがありL3終端されているため、X-Forwarded-ForでFROMのIPアドレス確認し、ソースIPを特定します。

特定のIPアドレスを絞っても変更されると、アタックの対応は難しいので、
・特定時間でアクセス数が上限になるとアクセスを遮断する

上記をIPTABLESを利用して実現する方法はありますでしょうか？

・日本国内のIPアドレスに絞る
上記も検討しましたが、ソースIPには国内IPアドレスも含まれていたため、対処としてはなくなった。

行動規範の内容に同意します

回答1件

iptables（レイヤ4）でX-Forwarded-For（レイヤ7）を見ての制御はできないだろう。。。と思って調べてみたらbm（バイトマッチ）で実現できそうですね。すごい。

bash
1iptables -A INPUT -m string --algo bm --string 'X-Forwarded-For: <拒否したいIPアドレス>' -j DROP

追記

すいません、特定IPからの通信を絞りたいんじゃなく単位時間あたりの接続数を加味して通信を切りたいんですね。勘違いしてました。その実現方法はちょっとわからないので、この回答は無視してください。

投稿2019/12/04 11:36

総合スコア6142

2019/12/04 12:46

ありがとうございます。回答頂き感謝します。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

IPTABLESによるHTTPS経由の攻撃対応