В настоящее время я достиг максимального количества записей в моем существующем списке контроля доступа AWS (ACL). Каждые пару недель несколько новых IP-адресов пытаются атаковать мои серверы, и я не могу добавить больше записей "DENY", чтобы предотвратить это.

Можно ли создать новый ACL, а также подключить его к подсети VPC в дополнение к текущему полному ACL? Или это просто аннулирует существующий ACL?

1 ответ1

1

Вы не можете подключить несколько ACL к одной подсети. Если вы создаете ACL и подключаете его к подсети, он переопределит существующий ACL.

Вы можете запросить поддержку AWS, чтобы увеличить количество правил для каждого ACL-лимита максимум до 40 правил /ACL (по умолчанию 20 правил /ACL). Если вы уже превысили максимальный лимит, вы можете использовать Iptables или Windows Firewall для блокировки трафика от злоумышленников.

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .