節點-解析AWS IP范圍並阻止

Question

我看到AWS在這里發布了一個具有所有IP范圍的json文件（實際JSON HERE ）

我當時正在考慮使用此json文件來檢查節點應用程序中的每個傳入連接，但首先我想知道是否會為每個請求循環遍歷它的開銷太大？

其次，由於許多IP范圍的格式不同，例如，我不確定該如何去做。

43.250.192.0/24
46.51.128.0/18
27.0.0.0/22

我不太確定它們的后綴是什么意思。

有人做過類似的事情嗎？

Answer 1

您首先要擔心的是正確的-對於每個請求，要遍歷Amazon的IP都會產生很多開銷。 這應該在防火牆處處理。

不過，Amazon提供的ip_prefix字段可用於確保該子網內存在有效IP地址。 node-ip模塊可以提供幫助。 它具有cidrSubnet函數，可用於根據用戶IP測試前綴。 參見下面的咖啡腳本。

ip = require 'node-ip'
amazonIPs = require 'amazonIPs.json'
someUsersIP = '192.168.1.190'

for prefix in amazonIPs.prefix
  if ip.cidrSubnet(prefix).contains(someUsersIP)
    console.log "#{someUsersIP} is within the #{prefix} range"