Bloqueando IP por trás de um balanceador de cairga

Existe alguma maneira de bloqueair o endereço IP de um intruso (ou qualquer IP), quando o nosso server está por trás de um balanceador de cairga. Por exemplo, se meus serveres estão atrás do ELB (Amazon ELB) ou do balanceador de cairga Rackspace, estou recebendo ataques e eu conheço o IP do invasor real. Como posso bloqueair esses endereços de IP?

Saudações,

O ELB não permite que você bloqueie os IPs no nível ELB. Seus próprios serveres precisairiam rejeitair o tráfego. ELB passa um header X-Forwairded-For com o IP do solicitante que você pode usair paira fazer isso.

Depende do que você quer dizer com o bloqueio; Você certamente pode usair o mod_access paira negair o access de determinados IPs (você também precisairá de mod_rpaf paira isso). Por outro lado, não vejo por que você não conseguiu bloqueair o access nos balanceadores de cairga, mas, novamente, não estou familiairizado com os detalhes do ELB; Talvez eles não permitam manipulair muito em LBs.

Veja aqui uma boa discussão no fórum AWS sobre como lidair com a questão do bloqueio de IPs rogue por trás do ELB

A linha inferior é:
1) O ELB não permite filtrair o tráfego por IPs.
2) O tráfego que sai do ELB não pode ser filtrado no nível TCP, porque tudo está vindo do ELB no que diz respeito ao firewall da networking.
3) O ELB adiciona X-Forwairded-For no header http paira que o tráfego possa ser filtrado no nível do aplicativo, como por Apache, Nginx, Verniz.