aws ec2에서 공격 들어오는 IP 차단하기

 

 

가끔씩 운영하는 웹사이트에 bot으로 공격이 들어올 경우가 있어서 처리방법을 기록해둡니다. 

 

리눅스 ec2에는 iptables 이 기본적으로 설치되어있었습니다. 

 

 

 iptables 규칙확인

 

sudo iptables -L -v -n

 

 

 

차단할 ip 확인

 

아파치 로그 기본 위치 : /etc/httpd/logs/access_log

 

여기에서 아래와 같이 공격이 들어오는 ip를 확인할 수 있습니다. 

 

172.**.**.*** - - [27/Aug/2024:15:32:24 +0900] "GET / HTTP/1.1" 200 ..

 

 

 

특정 IP 주소 차단하기

 

sudo iptables -A INPUT -s [차단할 IP 주소] -j DROP

 

 

 

간단하게 공격하는 IP를 차단할 수 있습니다.