问题描述
我在经典负载均衡器上和经典负载均衡器附加的EC2实例后面运行网站"www.example.com",并且还使用Cloudfront assets.example.com来获取静态数据。>
我在Nginx访问日志中注意到一些IP每天都在抓取数据。因此,我想在AWS WAF规则中阻止这些IP。但是WAF可以与以下各项关联:1)CloudFront 2)API网关3)应用程序负载平衡器。
我只能阻止通过CloudFront传输的静态数据的IP。
以下是Nginx日志示例:
10.0.0.1 "POST /candidate/Event_v3/eventRegistered
10.0.0.2 "GET /account/preference
如何阻止这些IP访问帐户,候选者等部分?
还是如何针对特定IP阻止整个网站www.example.com?
有人可以帮我吗?
解决方法
您有几种选择,一种是像https://www.asp-waf.com这样的Web应用程序防火墙,它不仅可以做到这一点,而且还可以继续工作
或者,如果IIS安装支持ipsecurity,则可以使用。 或在网络配置中固定设置
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<!-- block one set IP -->
<add ipAddress="10.0.0.0" subnetMask="255.255.255.100"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
在这种情况下,阻止IP的一种方法是来自应用程序本身。将代码添加到应用中,以返回403或类似值,以表示您在应用中维护的IP黑名单。
它仍然可以到达应用程序,但是正常服务将被阻止。