У нас есть слой DDoS (Project Shield), который перенаправляет публичные запросы нашему AWS Application Load Balancer (ALB).Наш ALB имеет включенную регистрацию доступа (к S3 Bucket).Помимо настройки корзины, установки разрешений и включения этой функции, я не нашел много вариантов конфигурации.
Похоже, что журналы ALB хранят IP-адрес клиента как Project Shield (вместо IP-адреса, указанного в X-Передано-Для заголовка).Возможно ли, чтобы ALB записал исходный ip клиента (самый левый в X-Forwarded-For)?
Если это невозможно, возможно, есть лучшее решение, которое я пропускаю.
Моя цель состоит в том, чтобы наша настройка брандмауэра анализировала эти журналы, стирая их по правилам и внося в черный список IP-адреса на основе вредоносного трафика / шаблонов.
Заранее спасибо.