質問編集履歴
1
対処案変更
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -2,7 +2,13 @@
|
|
|
2
2
|
前段にLBがありL3終端されているため、X-Forwarded-ForでFROMのIPアドレス確認し、ソースIPを特定します。
|
|
3
3
|
|
|
4
4
|
特定のIPアドレスを絞っても変更されると、アタックの対応は難しいので、
|
|
5
|
-
・日本国内のIPアドレスに絞る
|
|
6
5
|
・特定時間でアクセス数が上限になるとアクセスを遮断する
|
|
7
6
|
|
|
8
|
-
上記をIPTABLESを利用して実現する方法はありますでしょうか?
|
|
7
|
+
上記をIPTABLESを利用して実現する方法はありますでしょうか?
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
・日本国内のIPアドレスに絞る
|
|
14
|
+
上記も検討しましたが、ソースIPには国内IPアドレスも含まれていたため、対処としてはなくなった。
|