プログラミングメカブログ

Adults cling to the past, Children want to escape to the future

プログラミングメカブログ

Adults cling to the past, Children want to escape to the future

6月

12

VPCの設定でIP制限

  • POSTED BY 小谷松 丈樹 IN 調査
  • 1 Comment

スパムコメント許すまじ

tumblr_lgnek5260C1qze9t1o1_400
当ブログにはコメント機能をつけていますが、
多い時は1日6件も、わざわざCAPTCHAを突破してまでスパムコメントをしてくる輩が現れました。
(まあいくらコメントしようとも許可しないとコメント表示されないのだけれど。)

毎日スパム投稿を頑張っているスパム君のIPは一つだけだったので、
IP制限をかけていじわるをしてあげることにしました。

そして、 .htaccess でIP制限をかけたところで気付きました。
おいおい、AWSなんだからIP制限くらいEC2に入れなくてもできるでしょう。
ということで、AWSの機能でIP制限をかけてみる事に。

目標

特定のIPからのHTTPアクセスをAWSの機能でブロックする。

実装

SecurityGroupだ!

意気揚々とSecurityGroupの設定のページを開きました。

違いました

SecurityGroupはホワイトリスト方式で、許可IPのリストなので、特定IPのブロックには使えない。

答えはVPC

VPCの設定でIP制限をかけられるようです。

VPCダッシュボードの、
VPC_Management_Console

ネットワークACLから、

VPC_Management_Console_2

対象のEC2が含まれるVPCを選んで、インバウンドルールの編集を押して、

VPC_Management_Console_3

ルールの値を、全てのトラフィック許可よりも低く(優先順位を高く)設定して拒否!

これでブロックできたかな?

まとめ

さあ!これからスパムがどうなるのか目が離せません!
来いよスパム野郎!IPなんか捨ててかかってこい!

Tags :

Comment ( 1 )

コメントを残す

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box