CloudFrontはじめました。
カンタンでした。CloudFrontのコンソールからディストリビューションを作成して、これでいいの?ってくらいアッサリできちゃいました。
先日導入したSuricataがいまのLightsailのプランには重いんですよ。LightsailのコンソールでCPUのMetric見ていて常にSustainableZoneを振り切ってる。プランをアップグレードすることも一瞬考えましたが、CDNを使う方が今どきの対策だろうし、新しいサービス使ってみたいし、ということでCroudFrontを使うことにしました。
SuricataのGeoIPでのフィルタリングまでは設定したのですが、いったん封印です。GeoIPだとGooglebotのFromになるUSは弾けないし、でも悪意を感じるアクセスは結構USからくるし、でビミョーだったのもあります。
これでしばらく様子見ですね。