Amazon Web Services: Script Get IP Prefixes

AWSHasta hace pocos meses Amazon publicaba su listado de IP’s en su foro pero no resultaba usable si lo que queremos es automatizar algún proceso con ese listado. Por fin se han actualizado y ahora nos ofrecen la posibilidad de descargar el listado de un JSON generado automáticamente.

En mi caso, administro varias aplicaciones web que reciben miles de peticiones de servidores EC2 para robar imágenes, pero, ¿como bloqueamos a Amazon si sufrimos una denegación de servicio?

Fácil, he desarrollado un pequeño script que se apoya en JQ para parsear la lista y poder usarla en cualquier script. Veamos un ejemplo:

Ahora lo combinamos con IPTABLES para bloquear los rangos de la zona y tipo de servicio de Amazon que queramos:

Comprobamos que funciona:

Encontrareis mas detalles sobre el script en mi github.

Happy geek day!

1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *