AWS의 IP로 접근 막기

인스펙터 소식

인스펙터 2024. 5. 5. 20:05

금일 인스펙터의 API가 서버가 해킹 시도를 받았습니다.(아무런 url이나 호출하여 정보를 가져가는 시도)

순간 공격이 몰려서 CPU가 100%를 기록하엿습니다.

따라서 다른 커넥션을 받아 들이지 못하였습니다

AWS의 IP 대역은 노출이 되어있어서 막찔러보는 식으로 해킹을 하는듯 합니다.

AWS 서울 리전 IP 대역 확인하기

AWS 에서는 서비스 IP 대역을 JSON 형태로 제공하고 있습니다. https://ip-ranges.amazonaws.com/ip-ranges.json 위 링크를 실행해보면 아래와 같은 JSON 데이터가 출력되며 IP대역, 리전, 서비스종류 정보가 포함

slog2.tistory.com

1.IP혹은 Loadbalancer의 IP로 들어오는 요청은 앞단에서 막아버림

아래의 방법은 도메인만 열어두고 IP,Beanstalk URL을 전부 차단시킴

AWS ALB(Application Load Balancer) - IP로 웹사이트 접근 막기

웹사이트를 오픈하고 구글 SEO도 적용하고 시간이 조금 지나서 구글에 검색이 되나 확인해보니까 검색결과에 도메인이 아닌 ip주소로 나오는 걸 보았다. 생각해보니 IP로 접근하면 SSL 인증서 에

analogcode.tistory.com

2.공격이 발생한 IP를 차단함.

베스핀글로벌에서 작성한 방법대로 진행함.

[AWS] WAF 를 이용한 해외 IP 차단

안녕하세요. 베스핀글로벌 클라우드기술지원팀 이주원 입니다. 오늘은 고객 문의 중 해외 IP 차단하는 방법에 대한 문의가 있어 해당 내용을 토대로 AWS의 WAF 서비스를 이용한 해외 IP 차단 방법

support.bespinglobal.com

WAF로 IP 막아버림

AWS는 할게 많네요.