aws-waf-cdn 基于规则组的永黑解决方案

1. 新建waf 规则组



2. 为规则组添加规则

根据需求创建不同的规则

3. waf中附加规则组 (此时规则组所有规则都会附加到waf中,但是不会永黑)


此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误

4. 创建堆栈 (建议删除之前的单个规则永黑方案堆栈)

弗吉尼亚北部 us-east-1

堆栈url:

https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_ip_by_rate_rule_group_2031220.template

如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。


确认创建 等待所有资源创建完成

5.测试效果

使用cloudshell 或者其他终端

测试脚本

bash 复制代码
#!/bin/bash
while true; do
    #echo "访问actwill.png"
    #curl -I  http://xxx.cloudfront.net/actwill.png
    #sleep 0.5
    echo "访问robots.txt"
    curl -I  http://xxxx.cloudfront.net/robots.txt
    sleep 0.5
    #echo "访问asset-manifest.json"
    #curl -I  http://xxx.cloudfront.net/asset-manifest.json
done

执行脚本 等待被block

有一定延迟性,大概会延迟1-2分钟

测试添加ip set 正常后

6.附加ip set 到 waf block

7.新增规则并且配置永黑,

进入规则组,新建规则
更新堆栈 修改规则追加即可

8.添加waf 白名单时,新建ip set 即可 提高优先级到最高即可


9.删除永久黑名单的ip

暂停 EventBridge
修改s3 桶json文件


waf ip set 中删除
重启EventBridge
相关推荐
AWS官方合作商2 天前
AWS S3企业级部署解决方案:从入门到高可用性实践
微服务·云计算·aws
亚林瓜子3 天前
AWS Elastic Beanstalk的部署Python Flask后端服务(Hello,World)
python·flask·aws·eb
weixin_307779133 天前
实现AWS Step Function安全地请求企业内部API返回数据
开发语言·python·云计算·aws
日月星辰Ace3 天前
基于 AWS DynamoDB 分布式锁
分布式·aws
日月星辰Ace3 天前
AWS EC2 Launch template
aws
AWS官方合作商3 天前
万物互联时代,AWS IoT Core如何构建企业级物联网中枢平台?
物联网·云计算·aws
哔哩哔哩技术3 天前
B站端侧DCDN容灾演练实践
测试·cdn
lisw054 天前
云计算(Cloud Computing)概述——从AWS开始
云计算·aws
运维开发王义杰4 天前
解决 AWS RDS MySQL mysqldump 导入sql SET @@GLOBAL 权限不足问题
sql·mysql·aws
在云上(oncloudai)4 天前
DeepSeek-R3、GPT-4o 与 Claude-3.5-Sonnet 全面对比:性能、应用场景与技术解析
claude·aws·gpt-4o·deepseek-r3