更新AWS WAF IP列表以阻止IP
[英]Updating AWS WAF IP list to block IP's
問題描述
我在ELB后面運行了nginx,它指向應用程序Uwsgi。
我想基於那里的請求頻率來禁止IP。
在研究了主題之后,我發現我需要為此使用WAF。
我可以手動阻止IP。
現在,我要使它自動化。
我想從nginx日志中讀取IP,或者使用fail2ban,然后以某種方式更新WAF IP列表以阻止這些IP。
我的問題是我不知道該怎么做以某種方式更新WAF IP列表部分。 我找不到boto實施教程或任何其他方式來做到這一點。
我相信他們一定是一個辦法。
誰能指導我。
1 個解決方案
解決方案1
0 2016-12-21 09:18:07
我知道這個回應有點晚了,所以我只希望它能對其他人有所幫助。
解決這種情況的最佳方法是使用Lambda更新WAF中的規則。 為此,您需要創建一個Lambda函數,該函數從Web服務器日志中讀取數據,並嘗試識別可能表明惡意意圖的模式。 這兩個大問題當然是過多的HTTP 4xx響應和來自同一IP地址的過多調用。 您可以設置參數,以便確定“過度”的定義。
以下是博客條目的鏈接,該鏈接顯示了如何工作的良好圖表。
http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/
希望這對您或其他人有幫助。
AWS - 防火牆管理器 - WAF 規則如何阻止來自 IP 地址(無主機名)的請求?
[英]AWS - Firewall Manager - WAF Rules How to block requests from IP address (No Host name)?
使用 AWS WAF 阻止 IP,以便只有連接到 VPN 的用戶才能訪問 CloudFront
[英]Blocking IP's using AWS WAF so that only users connected to a VPN can access CloudFront
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有 IP 限制的 AWS WAF
如何獲取 AWS WAF Classic IP Set 的 ARN
AWS WAF IP 黑名單和速率限制
AWS - 防火牆管理器 - WAF 規則如何阻止來自 IP 地址(無主機名)的請求?
使用 AWS CLI 更新一長串 IP 描述
使用 AWS WAF 阻止 IP,以便只有連接到 VPN 的用戶才能訪問 CloudFront
如何從 AWS WAF 中列出特定的 IP 地址
如何從 AWS WAF 解鎖特定的 IP 地址
AWS WAF更新Lambda中特定於某個區域的ip集和規則
只需使用 cmd 從 AWS WAF IP-set 中刪除 IP 地址
相關標簽