ブログ

Linuxカーネルにはnetfilter(iptables,firewalld)というファイアウォール機能がありますが、Amazon EC2ではセキュリティグループを使って簡単にファイアウォールの設定を行うことができるので、iptablesやfirewalldを使うことはあまりありません。Amazon Linuxでもデフォルトではiptables,firewalldサービスはインストールされておらず、netfilterの設定は空になっています。

お客様が運用しているWebサーバー(国内向けECサイト)に海外からのアクセスが大量にあり高負荷になって困っているということで、フィルタリング設定のお手伝いをしました。

http(非SSL)で運用中のWebサイトのSSL化を行いました。

お客様のサーバーで、最近になって問合せフォームのメールが一部のアドレスに届かなくなったということでお問い合わせをいただき調査しました。

WebサイトをAWS(Amazon Web Services)上に構築する際、それなりに大きいサイトならEC2(Webサーバー)の前段にALB(Application Load Balancer)を配置して、Webサーバーを冗長化しておくことが多いかと思います(図1)。

前回の記事の補足になりますが、DoS攻撃を受けてWebサーバーが高負荷になった場合の対応の説明です。この場合、アクセスログやnetstatから怪しいIPアドレスを割り出して、そのIPからのアクセスをfirewall等で遮断することになると思います。

先日、お客様のサーバーをPlesk 12系からPlesk Onyx 17.8へアップグレードしました。

先日、お客様が運用しているWebサイトで、502 Bad Gatewayが頻発して原因がよくわからないので調べられないかとお問い合わせをいただきました。