В настоящее время я достиг максимального количества записей в моем существующем списке контроля доступа AWS (ACL). Каждые пару недель несколько новых IP-адресов пытаются атаковать мои серверы, и я не могу добавить больше записей "DENY", чтобы предотвратить это.
Можно ли создать новый ACL, а также подключить его к подсети VPC в дополнение к текущему полному ACL? Или это просто аннулирует существующий ACL?
Ответы:
Вы не можете подключить несколько ACL к одной подсети. Если вы создаете ACL и подключаете его к подсети, он переопределит существующий ACL.
Вы можете запросить поддержку AWS, чтобы увеличить количество правил на лимит ACL до максимум 40 правил / ACL (по умолчанию 20 правил / ACL). Если вы уже превысили максимальный лимит, вы можете использовать Iptables или Windows Firewall для блокировки трафика от злоумышленников.
Надеюсь это поможет.