如何解决如何通过AWS WAF阻止特定IP的网站
我在经典负载均衡器上和经典负载均衡器附加的EC2实例后面运行网站"www.example.com",并且还使用Cloudfront assets.example.com来获取静态数据。>
我在Nginx访问日志中注意到一些IP每天都在抓取数据。因此,我想在AWS WAF规则中阻止这些IP。但是WAF可以与以下各项关联:1)CloudFront 2)API网关3)应用程序负载平衡器。
我只能阻止通过CloudFront传输的静态数据的IP。
以下是Nginx日志示例:
10.0.0.1 "POST /candidate/Event_v3/eventRegistered
10.0.0.2 "GET /account/preference
如何阻止这些IP访问帐户,候选者等部分?
还是如何针对特定IP阻止整个网站www.example.com?
有人可以帮我吗?
解决方法
您有几种选择,一种是像https://www.asp-waf.com这样的Web应用程序防火墙,它不仅可以做到这一点,而且还可以继续工作
或者,如果IIS安装支持ipsecurity,则可以使用。 或在网络配置中固定设置
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<!-- block one set IP -->
<add ipAddress="10.0.0.0" subnetMask="255.255.255.100"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
在这种情况下,阻止IP的一种方法是来自应用程序本身。将代码添加到应用中,以返回403或类似值,以表示您在应用中维护的IP黑名单。
它仍然可以到达应用程序,但是正常服务将被阻止。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
