ある特定のIPアドレスからのHTTPS経由のアタックを防ぎたいと思っております。
前段にLBがありL3終端されているため、X-Forwarded-ForでFROMのIPアドレス確認し、ソースIPを特定します。
特定のIPアドレスを絞っても変更されると、アタックの対応は難しいので、
・特定時間でアクセス数が上限になるとアクセスを遮断する
上記をIPTABLESを利用して実現する方法はありますでしょうか?
・日本国内のIPアドレスに絞る
上記も検討しましたが、ソースIPには国内IPアドレスも含まれていたため、対処としてはなくなった。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/12/04 12:46