到目前为止,我们一直通过使用网络 ACL 入站规则接口,直接在 AWS Web 应用程序中手动输入疑似攻击者 IP 来阻止传入流量:
这很棒,因为它会在流量到达我们的应用程序之前阻止它。但问题是我们需要手动输入每个新 IP。有没有办法导入列表/csv 来阻止?或者我们可以运行某个脚本来添加 ips?
答案1
更好的选择是使用AWS WAF,这为您提供了更大的灵活性和更多的规则。WAF 与负载均衡器或 CloudFront 集成,但不与 IP 地址集成。
您可以使用 Fail2Ban 自动将 IP 添加到 WAF。我将 Fail2Ban 与 CloudFlare 集成,您可能会找到有关 AWS WAF 的类似文章。