aws:amazon linux
DDOS攻撃を受けています。なるべくインスタンスに届くまでで攻撃を対処したいです。
httpdのログを確認して調べたところ中国からの攻撃でしたので日本以外はすべてはじくようにしたいです。
やったこと、
route53,cloudfront←ここを参考にしています。
・攻撃を受けているインスタンスに結び付けられているroute53にgeolocationをjapanにしました。
・cloudfrontを作成してホワイトリストにjapanを設定しました。
このどちらかを設定すると拒否するはずなのですが拒否できていません。
route53にgeolocationをjapanにしたら、日本以外のものはDNSの情報を渡さないのになぜ、渡してしまっているのでしょうか?
追記
route53-elb-ec2と言った形です。
ec2にはグローバルなIPは割り振られてはいないです。
以下のログです。なにが目的なのか知りたいです。
175.167.199.145 - - [21/Jun/2016:17:52:50 +0900] "POST /api/v4/sessionEnd HTTP/1.1" 404 58166 "-" "VungleDroid/3.3.4" 221.202.69.102 - - [21/Jun/2016:17:54:28 +0900] "POST /api/v3/config HTTP/1.1" 404 58118 "-" "Vungle/3.1.2;native" 153.34.154.27 - - [21/Jun/2016:17:52:44 +0900] "POST /api/v3/config HTTP/1.1" 404 58118 "-" "Vungle/3.1.2;native" 153.34.154.27 - - [21/Jun/2016:17:54:45 +0900] "POST /api/v3/config HTTP/1.1" 404 58118 "-" "Vungle/3.1.2;native" 113.229.164.189 - - [21/Jun/2016:17:53:11 +0900] "POST /api/v4/requestAd HTTP/1.1" 404 58154 "-" "VungleDroid/3.3.4" 42.59.123.36 - - [21/Jun/2016:17:53:44 +0900] "POST /api/v4/requestAd HTTP/1.1" 404 58154 "-" "VungleDroid/3.3.4" 122.96.233.97 - - [21/Jun/2016:17:55:11 +0900] "POST /api/v4/requestAd HTTP/1.1" 404 58154 "-" "VungleDroid/3.3.4" 60.17.174.14 - - [21/Jun/2016:17:54:54 +0900] "POST /api/v3/config HTTP/1.1" 404 58118 "-" "Vungle/3.1.2;native" 42.59.123.36 - - [21/Jun/2016:17:54:45 +0900] "POST /api/v4/config HTTP/1.1" 404 58118 "-" "VungleDroid/3.3.4" 175.150.98.117 - - [21/Jun/2016:17:55:11 +0900] "POST /api/v3/config HTTP/1.1" 404 58118 "-" "Vungle/3.1.2;native"
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/28 09:40 編集