aws-waf-cdn 基于规则组的永黑解决方案

1. 新建waf 规则组



2. 为规则组添加规则

根据需求创建不同的规则

3. waf中附加规则组 (此时规则组所有规则都会附加到waf中,但是不会永黑)


此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误

4. 创建堆栈 (建议删除之前的单个规则永黑方案堆栈)

弗吉尼亚北部 us-east-1

堆栈url:

https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_ip_by_rate_rule_group_2031220.template

如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。


确认创建 等待所有资源创建完成

5.测试效果

使用cloudshell 或者其他终端

测试脚本

bash 复制代码
#!/bin/bash
while true; do
    #echo "访问actwill.png"
    #curl -I  http://xxx.cloudfront.net/actwill.png
    #sleep 0.5
    echo "访问robots.txt"
    curl -I  http://xxxx.cloudfront.net/robots.txt
    sleep 0.5
    #echo "访问asset-manifest.json"
    #curl -I  http://xxx.cloudfront.net/asset-manifest.json
done

执行脚本 等待被block

有一定延迟性,大概会延迟1-2分钟

测试添加ip set 正常后

6.附加ip set 到 waf block

7.新增规则并且配置永黑,

进入规则组,新建规则
更新堆栈 修改规则追加即可

8.添加waf 白名单时,新建ip set 即可 提高优先级到最高即可


9.删除永久黑名单的ip

暂停 EventBridge
修改s3 桶json文件


waf ip set 中删除
重启EventBridge
相关推荐
创实信息2 天前
GitHub企业版:AWS CodeCommit迁移的最佳路径与技术优势
git·ci/cd·github·aws·github企业版·aws codecommit
九河云3 天前
《Amazon Bedrock vs ChatGPT:谁更胜一筹?》
人工智能·语言模型·chatgpt·云计算·aws
程序猿进阶4 天前
Spring boot启动原理及相关组件
java·网络·数据库·spring boot·后端·spring·aws
sealaugh324 天前
aws(学习笔记第十八课) 使用aws cdk(python)进行部署
笔记·学习·aws
AutoMQ5 天前
Kafka 迁移 AutoMQ 时 Flink 位点管理的挑战与解决方案
大数据·阿里云·云原生·kafka·云计算·腾讯云·aws·消息·gcp·计算·automq
AutoMQ5 天前
活动预告|云原生创新论坛:知乎携手 AutoMQ、OceanBase、快猫星云的实践分享
大数据·阿里云·云原生·kafka·云计算·腾讯云·aws·消息·gcp·计算·automq
范桂飓6 天前
AWS re:Invent 2024 — AI 基础设施架构
人工智能·架构·aws
九河云6 天前
Amazon Bedrock与AWS服务的无缝集成,如何打造智能化应用
人工智能·云计算·aws
weixin_307779138 天前
AWS云计算问答式知识库系统的实现
python·flask·云计算·fastapi·aws
胡八一9 天前
解决 AWS SDK for Java 连接 S3 文件系统Unable to load an HTTP implementation 问题
java·http·aws