[英]How to block website for particular IPs through aws WAF
我在经典负载均衡器和经典负载均衡器连接的 EC2 实例后面运行一个网站"www.example.com"
,并且还使用 cloudfront assets.example.com
获取静态数据。
我注意到在 nginx 访问日志中,一些 IP 每天都在抓取数据。 所以我想在 AWS WAF 规则中阻止这些 IP。 但是 WAF 可以与:1) CloudFront 2) API 网关 3) 应用程序负载均衡器相关联。
我只能阻止通过 CloudFront 的静态数据的 IP。
以下是 nginx 日志示例:
10.0.0.1 "POST /candidate/Event_v3/eventRegistered
10.0.0.2 "GET /account/preference
如何阻止这些 IP 不访问帐户、候选人等部分?
或者如何针对特定 IP 阻止整个网站www.example.com
?
任何人都可以帮助我。
您有多种选择,一种是像https://www.asp-waf.com这样的 Web 应用程序防火墙,它不仅可以做到这一点,而且还有很多……而且始终有效
或者,如果您的 IIS 安装支持,您可以使用ipsecurity 。 或在网络配置中固定设置
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<!-- block one set IP -->
<add ipAddress="10.0.0.0" subnetMask="255.255.255.100"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
在这种情况下阻止 IP 的一种选择是来自应用程序本身。 将代码添加到应用程序,为您在应用程序中维护的 ips 黑名单返回 403 或类似信息。
它仍然会到达应用程序,但正常服务将被阻止。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.