AWSでのIP制限方法の検討

AWSを使って運用しているサイトで、海外のIPから不審なアクセスがありました。

apacheのアクセスログからIPアドレスは特定できたので、IPアドレスを指定して拒否すればよいのですが、
セキュリティグループでは、ホワイトリストによる設定なので、IPを指定して許可することしかできません。

apache の設定で拒否設定できるですが、それではインスタンスまでアクセスが到達してしまうので、もっと手前で断ちたいところです。

他に方法はないか調べてみたところ、VPC でIPアドレスを指定して拒否する設定ができるとのことなので、VPCで設定することにしました。

VPCでの設定方法

ネットワークACL の設定画面を開く

VPCのダッシュボードを開き、左側のサイドバーから「セキュリティ」-「ネットワークACL」を選択して以下の画面を開きます。

開いたら、「インバウンドのルールの編集」ボタンを押します。

拒否したいIPアドレスの設定を入力

下記画面が表示されるので、拒否したいIPアドレスの設定を入力します。

• ルール：小さい数字のほうが優先度が高く効きます。デフォルトで ルール100 が設定されているはずなので、ここではそれよりも小さい数字（とりあえず切りよく90）を設定します。
• タイプ：今回はすべて拒否するので「すべてのトラフィック」を選択します。
• プロトコル：今回はすべて拒否するので「すべて」
• ポート範囲：今回はすべて拒否するので「すべて」
• 送信元：拒否するIPを指定。今回は特定のIPなので「XXX.XXX.XXX.XXX/32」のように指定します。
• 許可 / 拒否：拒否するので「DENY」

「保存」ボタンを押して完了です。