Execute os servidores do EC2 como HTTPS, não HTTP, e faça o ELB passar 443 para 443 em vez de 80.
Dito isto, se eles conseguirem entrar na sua rede interna para detectar o tráfego entre o ELB e o EC2, você terá problemas maiores.
Eu tenho um balanceador de carga configurado com a porta 443 para a porta 80 dos servidores ec2 e, com um sniffer como Burtsuite, posso editar a solicitação. Como pode configurar o ELB para evitar esse tipo de ataque ?.
Por exemplo, quando eu acesso a este script /userprofile/Get.php enviando pelo correio o user_id param e com a Burtsuite posso modificar este user_id para outro.
Execute os servidores do EC2 como HTTPS, não HTTP, e faça o ELB passar 443 para 443 em vez de 80.
Dito isto, se eles conseguirem entrar na sua rede interna para detectar o tráfego entre o ELB e o EC2, você terá problemas maiores.
A solução real é impedir que qualquer pessoa além de ELB acesse seu EC2. É assim que a AWS tem a intenção de ser usada e você tem todas as informações aqui. Gerenciar grupos de segurança no Amazon EC2-Classic - Elastic Load Balancing . O grupo de segurança é seu firewall aqui.
Você tem informações adicionais sobre a segurança aqui: Amazon Web Services: Visão geral da segurança