logo标签列表

EC2实例无法连接到其他亚马逊网络服务。

securityamazon-web-servicesamazon-ec2ip
3
我使用位于弗吉尼亚州阿什本的EC2实例(IP地址:54.159.107.46)使用Firefox浏览器浏览网页时,访问www.supremenewyork.com未能加载(像Google等其他网站可以加载)。我进行了一些研究,并找到了Supreme网站的IP地址:52.6.25.180。我发现该IP的位置也在弗吉尼亚州阿什本,这只能说明Supreme正在使用AWS托管其网站。这对我的实例是一个问题,因为我想使用它连接到Supreme,但由于IP在同一服务器建筑物或Amazon的IP范围内,所以我无法连接。是否有解决此问题的方法?请帮忙。
顺便说一下:我尝试从我的EC2实例ping Supreme的IP - 100%数据包丢失。
请注意,我可以从家用计算机访问Supreme:它没有宕机。
由于我尝试连接到他们的网站,是否存在安全问题?
你能否ping一下你的EC2实例的安全组详情?所有端口的出站流量是否都是开放的? - Amit
@AmitK 是的,出站连接是0.0.0.0/0。 - Ricky
如果您的AWS安全组未启用ICMP协议,则可以禁用Ping。另外,您能否粘贴一下您的EC2机器入站和出站安全规则的图像? - Amit
1个回答
4
我在本地和AWS机器上进行了一些测试。我的结论是:www.supremenewyork.com 阻止来自AWS的流量。使用IP tables很容易阻止来自AWS的流量。AWS发布了IP地址范围,可以编写像AWS Blocker这样简单的脚本来阻止所有来自AWS IP的流量。

为什么有些供应商会阻止来自AWS的流量?因为DDoS流量和来自AWS托管机器的机器人攻击越来越多。许多攻击者利用在AWS运行的受损机器发起攻击。我见过太多这样的事件。AWS尽最大努力阻止此类企图。但是如果你看到大部分攻击来源于一组IP范围,自然会尝试阻止来自那些IP的流量。我怀疑在这种情况下也是如此。

该网站无法ping通,因为所有IP的ICMP流量都被阻止了。除非通过VPN,否则您无法从EC2机器访问供应商网站。

谢谢!如果www.supremenewyork.com允许来自任何IP的流量,那么HTTP请求执行的时间是否比我在洛杉矶执行要短很多? - Ricky
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接