更新AWS WAF IP列表以阻止IP
[英]Updating AWS WAF IP list to block IP's
问题描述
我在ELB后面运行了nginx,它指向应用程序Uwsgi。
我想基于那里的请求频率来禁止IP。
在研究了主题之后,我发现我需要为此使用WAF。
我可以手动阻止IP。
现在,我要使它自动化。
我想从nginx日志中读取IP,或者使用fail2ban,然后以某种方式更新WAF IP列表以阻止这些IP。
我的问题是我不知道该怎么做以某种方式更新WAF IP列表部分。 我找不到boto实施教程或任何其他方式来做到这一点。
我相信他们一定是一个办法。
谁能指导我。
1 个解决方案
解决方案1
0 2016-12-21 09:18:07
我知道这个回应有点晚了,所以我只希望它能对其他人有所帮助。
解决这种情况的最佳方法是使用Lambda更新WAF中的规则。 为此,您需要创建一个Lambda函数,该函数从Web服务器日志中读取数据,并尝试识别可能表明恶意意图的模式。 这两个大问题当然是过多的HTTP 4xx响应和来自同一IP地址的过多调用。 您可以设置参数,以便确定“过度”的定义。
以下是博客条目的链接,该链接显示了如何工作的良好图表。
http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/
希望这对您或其他人有帮助。
AWS - 防火墙管理器 - WAF 规则如何阻止来自 IP 地址(无主机名)的请求?
[英]AWS - Firewall Manager - WAF Rules How to block requests from IP address (No Host name)?
使用 AWS WAF 阻止 IP,以便只有连接到 VPN 的用户才能访问 CloudFront
[英]Blocking IP's using AWS WAF so that only users connected to a VPN can access CloudFront
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有 IP 限制的 AWS WAF
如何获取 AWS WAF Classic IP Set 的 ARN
AWS WAF IP 黑名单和速率限制
AWS - 防火墙管理器 - WAF 规则如何阻止来自 IP 地址(无主机名)的请求?
使用 AWS CLI 更新一长串 IP 描述
使用 AWS WAF 阻止 IP,以便只有连接到 VPN 的用户才能访问 CloudFront
如何从 AWS WAF 中列出特定的 IP 地址
如何从 AWS WAF 解锁特定的 IP 地址
AWS WAF更新Lambda中特定于某个区域的ip集和规则
只需使用 cmd 从 AWS WAF IP-set 中删除 IP 地址
相关标签