ALB or ACLで特定IPのブロック

なにこれ？

AWS上で稼働するWEBサービスへ特定のIPからのアクセスを遮断したい。
調べたことをメモとして記事にします。

どうする？

選択肢としては

• ALBで特定のIPからのアクセスの場合は固定レスポンスを返す
• ネットワークACLでVPCに来たらその先に通さずにブロックする

ALB編

やること

1. アクセスをブロックしたいALBのルールを開く
2. 送信元IPが特定IPだった場合に固定レスポンスを返す設定を追加

注意点

ALBは上から順番に評価されるので、攻撃ブロック時の設定は必ず1番目に設定しましょう

ネットワーク ACL編

VPCの設定で特定IPを拒否することも出来る
ここで拒否をすると宛先サーバが見つからなかったと表示される
ACLでブロックされると↓のような画面が表示される

やること

1. VPCダッシュボード->左メニューから「ネットワーク ACL」を選択
2. 到達させたくないVPCを選択
3. インバウンドルールにブロックする設定を追加
   1. ルール#: 99以下
   2. タイプ: すべてのトラフィック
   3. 送信元: ブロックしたいIP
   4. 許可/拒否: DENY

この設定でアクセス拒否が出来ます

注意点

• ルール番号が若い順に評価されているので、かならず99以下に設定する必要がある
• ブロックしたいので DENY を選択

参考記事

AWS環境で特定IPからのアクセスを拒否する