我正在尝试使用 Amazon AWS Cloudfront Geo 将几个特定国家列入白名单并阻止来自其他任何地方的访问。到目前为止,我做了以下操作:
1) 在白名单模式下启用 Cloudfront 分布上的地理限制,仅添加以色列(用于测试)以确保它在这里可用。为确保整个网站无效(该网站静态托管在 S3 上)。[附加来自 AWS 的配置以进行健全性检查]
2) 为了测试,尝试从世界各地的各种 EC2 实例访问它 - 看起来不错,但总是出现 403 错误。似乎仍然不是 100% 完全可靠的,因此:
3) 尝试使用 Tor 浏览器访问该网站,出口点位于美国/英国/德国,并且……始终可以访问该网站,没有任何阻止。至少尝试了 20 个不同的地理 IP [附上了一些测试]。到目前为止,我的想法是:
从 AWS 基础设施进行测试并不相关,并且 AWS Geo 不会限制任何内容
或者它确实像宣传的那样限制了 Tor 流量,但 Tor 流量除外,那么问题就解决了一半,但为什么不呢?毕竟 Tor 只是来自 IP 的网络流量……
或者我在地理配置中做错了什么。为了测试,如果需要的话,我做了所有这些 https://lifeinisrael.co.il我的业余非生产网站,因此我可以自由地摆弄它。
答案1
现在很晚了,你可能已经找到解决方案了。我发现你无法仅使用 cloudfront 来阻止 tor。将 WAF 添加到 cloudfront 并在 WAF 中创建白名单,TOR 将被阻止(我还没有测试如果出口节点来自该国,它是否会阻止)