Bloquear IP no EC2. Firewall ou outras opções?

Meu serviço baseado em EC2 (Fedora AMI) está sendo fortemente atingido por um cliente mal configurado e mal-intencionado. Quais opções eu tenho para bloquear o IP desse cliente não autorizado?

Iptables parece ser uma opção fácil / rápida:

$ iptables -I INPUT -s 1.2.3.4 -j DROP

Você também pode usar os grupos de segurança do EC2 para controlar o acesso, embora isso seja mais apropriado se você quiser restringir o acesso a um intervalo de IP específico em vez de bloquear um endereço ou intervalo específico.