关于安全组规则数量的限制
每个服务器只能属于一个安全组,而每个安全组的规则数量是有限制的,数量很少,只有几十个吧,具体我没数。不断有攻击的ip,超过安全组的数量限制就没有办法封掉吗?
展开
收起
2
条回答
写回答
写回答
-
回 1楼dongshan8的帖子如果到了上限,怎么办?或者,其实攻击源头的一些IP地址,其实不用搭理它,阿里云的基本防护就cover了,“拉黑”至安全组,不过是徒劳之事?
-------------------------
回 1楼dongshan8的帖子是不是,云盾拦截下的攻击,admin无需做额外操作?手工的拉黑(无论借助os firewall还是安全组),都是徒劳的?
或者,阿里云有更高阶的安全产品,可供用户购买使用,来屏蔽此类攻击、威胁等安全隐患?-------------------------
回 1楼dongshan8的帖子是不是,如果规则多了,需要将过滤恶意IP的工作,又交回给OS防火墙了?
https://help.aliyun.com/knowledge_detail/40699.html
2016-08-04 15:30:22赞同 展开评论 打赏 -
旺旺:nectar2。楼主您好,
从这里的一个帮助文档来看,一个ECS实例应该是可以同时有多个安全组的: https://help.aliyun.com/document_detail/25471.html
且如果您是的操作对象是多个IP地址的话,或许在同一个规则里就可以列出,可参考: https://bbs.aliyun.com/read/276398.html-------------------------
回 4楼(ricky1521) 的帖子您好,
关于安全组的一些介绍,请看这里: https://help.aliyun.com/document_detail/25387.html 和 https://help.aliyun.com/knowledge_detail/40570.html
安全组是一种虚拟的网络防火墙,或许它在划分工作区域方面,很有用。如仅允许某些特定的用户可访问。
理论上,一个ECS可以有100 x 5 个安全组规则。具体到您这里的例子,或许不太适合,人工罗列500个IP,似乎挺累的。
2016-06-05 10:49:51赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
