Я хотел бы запретить IP-адреса динамически, поэтому, когда программное обеспечение обнаруживает вредоносную активность (нажатие 10 страниц в строке за 10 секунд или конкретный UserAgent или), он создает файл «.txt» с занесенными в черный список IP-адресами.Как запретить IP-адреса динамически на Amazon AWS с брандмауэром?
У меня есть 4 пути пойти:
- Пан IP с брандмауэром, поэтому он не достигает даже экземпляра EC2 , ни S3.
- Создать .htaccess RewriteMap, со списком IP, а затем запретить их httpd.conf
- Пан IP в начале в PHP с чтением список IP из текстового файла (нет необходимости подключения к MySQL, я чувствую, что безопаснее).
- Запрет IP в начале PHP с чтением IP-адреса из MySQL.
Очевидно, что первый из них является идеальным, но есть ли способ сделать это? К сожалению, я новичок в Amazon AWS.