如何通过 aws WAF 阻止特定 IP 的网站
[英]How to block website for particular IPs through aws WAF
原文
2020-09-14 12:53:32
4
2
amazon-web-services/
amazon-cloudfront/
web-application-firewall/
amazon-waf
问题描述
我在经典负载均衡器和经典负载均衡器连接的 EC2 实例后面运行一个网站"www.example.com" ,并且还使用 cloudfront assets.example.com获取静态数据。
我注意到在 nginx 访问日志中,一些 IP 每天都在抓取数据。 所以我想在 AWS WAF 规则中阻止这些 IP。 但是 WAF 可以与:1) CloudFront 2) API 网关 3) 应用程序负载均衡器相关联。
我只能阻止通过 CloudFront 的静态数据的 IP。
以下是 nginx 日志示例:
10.0.0.1 "POST /candidate/Event_v3/eventRegistered
10.0.0.2 "GET /account/preference
如何阻止这些 IP 不访问帐户、候选人等部分?
或者如何针对特定 IP 阻止整个网站www.example.com ?
任何人都可以帮助我。
2 个解决方案
解决方案1
1 2020-11-02 08:52:15
您有多种选择,一种是像https://www.asp-waf.com这样的 Web 应用程序防火墙,它不仅可以做到这一点,而且还有很多……而且始终有效
或者,如果您的 IIS 安装支持,您可以使用ipsecurity 。 或在网络配置中固定设置
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<!-- block one set IP -->
<add ipAddress="10.0.0.0" subnetMask="255.255.255.100"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
解决方案2
0 2020-09-14 13:22:18
在这种情况下阻止 IP 的一种选择是来自应用程序本身。 将代码添加到应用程序,为您在应用程序中维护的 ips 黑名单返回 403 或类似信息。
它仍然会到达应用程序,但正常服务将被阻止。
如何创建通配符以拒绝来自 AWS WAF 中所有 ip 的所有请求
[英]How to create a wildcard to deny all requests from all ips in AWS WAF
AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问?
[英]AWS Cloudfront (with WAF) + API Gateway: how to force access through Cloudfront?
AWS WAF:如何使用阻止操作的托管规则制作自定义响应代码
[英]AWS WAF: How to make custom response code with managed rules for block actions
如何使用 AWS WAF 阻止“用户代理”header 不是“Java/1.8”的请求?
[英]How to use AWS WAF to block requests whose “user-agent” header is not “Java/1.8”?
AWS - 防火墙管理器 - WAF 规则如何阻止来自 IP 地址(无主机名)的请求?
[英]AWS - Firewall Manager - WAF Rules How to block requests from IP address (No Host name)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
自定义网站上的 AWS WAF
如何创建通配符以拒绝来自 AWS WAF 中所有 ip 的所有请求
AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问?
AWS WAF:如何使用阻止操作的托管规则制作自定义响应代码
如何使用 AWS WAF 阻止“用户代理”header 不是“Java/1.8”的请求?
AWS - 防火墙管理器 - WAF 规则如何阻止来自 IP 地址(无主机名)的请求?
AWS VPC:通过IP进行阻止的最佳方法是什么?
如何在Apache中阻止特定IP?
更新AWS WAF IP列表以阻止IP
如何将现有的 AWS WAF ACL 导入 terraform?
相关标签