AWS Cloudfront 黑名单,通过 VPN 访问
[英]AWS Cloudfront blacklist, access via VPN
问题描述
我正在设置 AWS Cloudfront Management。 我将世界上几个国家(例如:中国)列入黑名单。 如果来自中国的人通过另一个国家使用 VPN,他们还能访问吗? 黑名单是否可以防止通过 VPN 访问?
2 个解决方案
解决方案1
2 已采纳 2020-05-01 19:56:09
从AWS 文档:
CloudFront 使用第三方 GeoIP 数据库确定用户的位置。 IP 地址和国家/地区之间的映射精度因地区而异。 根据最近的测试,总体准确率为 99.8%。 如果 CloudFront 无法确定用户的位置,CloudFront 会提供用户请求的内容。
当用户通过VPN访问你的服务时,他们的真实IP是隐藏的,你看到的是服务器的IP。 因此,地理限制将大多无效。
您可以通过限制共享单个 IP 的离散会话的数量来在一定程度上减轻 VPN 的使用。 这可以(例如)通过Lambda@Edge和DynamoDB来实现。
解决方案2
2 2020-05-02 00:21:13
补充@aymericbeaumet 的答案。 您还可以在 CloudFront 前设置WAF 。
在 WAF 中,您可以使用名为AWSManagedRulesAnonymousIpList 的AWS 托管规则规则组:
此规则组包含阻止来自允许混淆查看者身份的服务的请求的规则。 其中包括来自VPN 、代理、Tor 节点和托管服务提供商的请求。 如果您想要过滤掉可能试图在您的应用程序中隐藏其身份的查看器,则此规则组很有用。 阻止这些服务的 IP 地址有助于缓解爬虫程序和规避地理限制。
使用 AWS WAF 阻止 IP,以便只有连接到 VPN 的用户才能访问 CloudFront
[英]Blocking IP's using AWS WAF so that only users connected to a VPN can access CloudFront
通过 AWS 控制台访问根帐户时,使用 CloudFront 403 错误上传的文件
[英]Files uploaded with CloudFront 403 error when access Root account via AWS Console
如何通过特定用户的 Bearer 令牌访问与 S3 Bucket 连接的 AWS CloudFront(JWT 自定义身份验证)
[英]How to access AWS CloudFront that connected with S3 Bucket via Bearer token of a specific user (JWT Custom Auth)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
适用于VPC / VPN的AWS Cloudfront
如何设置 AWS VPN 端点以访问 SAM Cloudfront
使用 AWS WAF 阻止 IP,以便只有连接到 VPN 的用户才能访问 CloudFront
通过VPC将AWS VPN NAT转换为AWS IOT
仅通过CloudFront访问ElasticBeanstalk
通过 AWS 控制台访问根帐户时,使用 CloudFront 403 错误上传的文件
如何通过特定用户的 Bearer 令牌访问与 S3 Bucket 连接的 AWS CloudFront(JWT 自定义身份验证)
通过AWS cloudfront进行HTTP直播
通过 AWS Cloudfront 确定是 iOS 还是 Android
通过 API 将域添加到 AWS Cloudfront Distribution
相关标签