share facebook facebook2 twitter menu hatena pocket slack

2015.07.01 WED

VPCの設定でIP制限

小谷松 丈樹

WRITTEN BY小谷松 丈樹

スパムコメント許すまじ

tumblr_lgnek5260C1qze9t1o1_400
当ブログにはコメント機能をつけていますが、
多い時は1日6件も、わざわざCAPTCHAを突破してまでスパムコメントをしてくる輩が現れました。
(まあいくらコメントしようとも許可しないとコメント表示されないのだけれど。)

毎日スパム投稿を頑張っているスパム君のIPは一つだけだったので、
IP制限をかけていじわるをしてあげることにしました。

そして、 .htaccess でIP制限をかけたところで気付きました。
おいおい、AWSなんだからIP制限くらいEC2に入れなくてもできるでしょう。
ということで、AWSの機能でIP制限をかけてみる事に。

目標

特定のIPからのHTTPアクセスをAWSの機能でブロックする。

実装

SecurityGroupだ!

意気揚々とSecurityGroupの設定のページを開きました。
違いました
SecurityGroupはホワイトリスト方式で、許可IPのリストなので、特定IPのブロックには使えない。

答えはVPC

VPCの設定でIP制限をかけられるようです。

VPCダッシュボードの、

VPC_Management_Console

ネットワークACLから、

VPC_Management_Console_2-1024x665

対象のEC2が含まれるVPCを選んで、インバウンドルールの編集を押して、

VPC_Management_Console_3

ルールの値を、全てのトラフィック許可よりも低く(優先順位を高く)設定して拒否!

これでブロックできたかな?

まとめ

さあ!これからスパムがどうなるのか目が離せません!
来いよスパム野郎!IPなんか捨ててかかってこい!

元記事はこちら

VPCの設定でIP制限

小谷松 丈樹

小谷松 丈樹

アイレット第一事業部のWebアプリ開発者。PHP、JavaScriptの案件がメイン。モノづくりは常に楽しみながらがモットー。面白いものを生み出して、管理までできるようになるのが目標。