Friday, 2 November 2018

Amazon AWS üzerinde IP Bloklama

Amazon AWS IP Bloklama

Kullandığım bulut server'ları amazon'a taşımaya karar verdiğimde, tüm kurulumları yaptıktan sonra dışarıdan bazı IP'lerden saldırı geldiğini gördüm. Amazon'da standart olarak gelen Security Group kısmı sadece port bazlı veya IP bazlı izin verme üzerine kurulu bir sistem yani White List olarak çalışıyor. Siz şu IP adresini bloklayayım dediğinizde bu kısım kullanılamıyor.

Bunun kesin ve kalıcı yöntemi Network Access control list'i kullanmak. Security Group altında bulunan bu kısmı kullanarak, istediğiniz kadar IP adresine servis bazlı bloklama yapabilirsiniz.

Aşağıdaki ekranları kullanarak bunu rahatlıkla yapabilirsiniz.

1. Servislerden VPC'yi tıklayın.


2.  Soldan Network ACL'yi tıklayın. 

 3. Hangi kuralı istiyorsanız tıklayın. 



 4. İstediğiniz portları seçip Source kısmına bloklamak istediğiniz IP'yi yazıp Deny kısmını işaretleyin.

Sadece bir IP adresini bloklamak için IP adresinin sonuna /32 koymanız yeterli. 

Herkese Başarılar