EC2實例無法連接到其他亞馬遜網絡服務

Question

我在使用Firefox瀏覽網絡，位於弗吉尼亞州Ashburn的我的EC2實例（IP地址：54.159.107.46）我訪問了www.supremenewyork.com，它沒有加載（其他網站，例如Google ）我做了一些研究，發現了Supreme的網站IP：52.6.25.180。我發現該IP的位置也在弗吉尼亞州的阿什伯恩，這隻能意味着最高級的用戶使用AWS來託管他們的網站。這對我的實例來說是個問題，因爲我想用它連接到至尊，但是因爲IP位於同一個服務器大廈或亞馬遜的IP範圍內，所以我不能。有沒有解決這個問題的方法？請幫忙。順便說一下：我嘗試了從我的EC2實例ping到Supreme的IP - 100％的數據包丟失。

請注意，我可以訪問SUPREME從我家的電腦：IT不下來

是否有安全問題，因爲我嘗試連接到他們的網站？

Answer 1

我在本地和AWS機器上運行了一些測試。我的結論是：www.supremenewyork.com阻止源自AWS的流量。使用IP表阻止來自AWS的流量很容易。 AWS發佈IP Address Ranges，很容易編寫一個簡單的腳本，如AWS Blocker來阻止來自AWS IP的所有流量。

爲什麼有些供應商阻止來自AWS的流量？ AWS託管機器增加DDoS流​​量和機器人攻擊。許多攻擊者利用在AWS中運行的受損機器發起攻擊。我看到太多這樣的事件。 AWS竭盡全力阻止此類嘗試。但是如果你看到大部分來自一系列IP範圍的攻擊，當然你會嘗試阻止來自這些IP的流量。我懷疑在這種情況下是一樣的。

該網站不可pingable，因爲ICMP流量被阻止來自所有IP。沒有什麼可以做的（除非你通過VPN）從EC2機器訪問供應商網站。