我有一个运行 wordpress 的 AWS lightsail 实例。它受到来自中国 IP 地址的大量攻击 - 而且它们不断更改 IP。我开始制定数百条 iptables 规则,但最终放弃了,因为这显然是错误的方法。
我发现了 AWS WAF 服务,并创建了一个 ACL,用于丢弃来自中国的流量。WAF 与我的 Lightsail 实例位于同一区域。
太棒了。但它什么也没做……仍然受到攻击。我不知道如何(或是否)将我的 Lightsail 流量连接到 WAF。这可能吗?
我不需要负载均衡器,也不需要 CloudFront,也没有网关(我认为)。这个设置非常简单...
答案1
除非您使用应用程序负载均衡器,否则 AWS WAF 将无法在您的用例中发挥作用
AWS WAF 与 Amazon CloudFront 和应用程序负载均衡器 (ALB) 紧密集成,AWS 客户通常使用这些服务为其网站和应用程序提供内容。
如果您不使用这些技术之一,AWS WAF 将不适合您。
我知道您不想使用应用程序负载均衡器,但 Lightsail 确实支持它。如果您要使用它,那么您可以使用 AWS WAF。
参考
答案2
我的情况和 TSG 一样。我们的网站托管在俄亥俄州东部 2 区。但我认为我不能直接将 WAF 用于 Lightsail,所以我创建了一个 Cloudfront。但仍然无法让它工作。有什么建议吗?