我目前已达到现有 AWS 访问控制列表 (ACL) 中条目的最大数量。每隔几周就会有几个新 IP 尝试攻击我的服务器,我无法再添加任何“DENY”条目来阻止它。
除了当前的完整 ACL 之外,是否可以创建新的 ACL 并将其附加到 VPC 子网?或者这只会使现有 ACL 无效?
答案1
您不能将多个 ACL 附加到单个子网。如果您创建一个 ACL 并将其附加到子网,它将覆盖现有的 ACL。
您可以请求 AWS Support 将每个 ACL 的规则限制提高到最多 40 条规则/ACL(默认 20 条规则/ACL)。如果您已经超出最大限制,则可以使用 Iptables 或 Windows 防火墙阻止来自攻击者的流量。
希望这可以帮助。