自2011 年以來就有一個在AWS EC2 執行個體上運行的網站。 HTTP 將PHP 請求代理到執行apache 的其他執行個體沒有公共存取權限。我不相信我有曾經完畢任何事物與網路 ACL。但偶然我發現了我的 VPC 的這些網路 ACL 入站規則。所有 CIDR 對我來說都沒有意義。
100 All traffic All All 114.134.184.0/21 Deny
101 All traffic All All 1.68.0.0/14 Deny
102 All traffic All All 1.80.0.0/13 Deny
103 All traffic All All 1.92.0.0/14 Deny
104 All traffic All All 1.192.0.0/13 Deny
105 All traffic All All 1.202.0.0/15 Deny
106 All traffic All All 1.204.0.0/14 Deny
107 All traffic All All 14.144.0.0/12 Deny
108 All traffic All All 14.208.0.0/12 Deny
109 All traffic All All 23.80.54.0/24 Deny
110 All traffic All All 23.104.141.0/24 Deny
112 All traffic All All 23.226.208.0/24 Deny
113 All traffic All All 27.8.0.0/13 Deny
117 All traffic All All 27.50.128.0/17 Deny
118 All traffic All All 27.54.192.0/18 Deny
119 All traffic All All 27.106.128.0/18 Deny
120 All traffic All All 27.115.0.0/17 Deny
121 All traffic All All 27.148.0.0/14 Deny
32766 All traffic All All 0.0.0.0/0 Allow
* All traffic All All 0.0.0.0/0 Deny
這些是否有可能在 10 年前創建帳戶及其單一 VPC 時預設存在?這些 CIDR 對其他人有意義嗎?我剛剛創建了一個新的免費帳戶,其 VPC 的網路 ACL 只有這兩個合理的規則:允許來自 0.0.0.0/32 的所有內容,然後拒絕 0.0.0.0/32 的所有內容
答案1
根據 APNIC WHOIS 的數據,所有這些都與位於中國的各種網路前綴完全匹配,因此我懷疑這是您當時安全策略的一部分。同時它是非常亞馬遜不太可能默認封鎖整個國家。