aws-waf-cdn 基于规则组的永黑解决方案

2023-12-21 20:12:18

1. 新建waf 规则组

image.png
image.png
image.png

2. 为规则组添加规则

image.png
根据需求创建不同的规则
image.png
image.pngimage.png

3. waf中附加规则组 (此时规则组所有规则都会附加到waf中,但是不会永黑)

image.png
image.png
此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误
image.png

4. 创建堆栈 (建议删除之前的单个规则永黑方案堆栈)

弗吉尼亚北部 us-east-1

堆栈url:
https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_ip_by_rate_rule_group_2031220.template
image.png
image.png如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。

image.png
image.png
确认创建 等待所有资源创建完成
image.png

5.测试效果

使用cloudshell 或者其他终端
image.png
测试脚本

#!/bin/bash
while true; do
    #echo "访问actwill.png"
    #curl -I  http://xxx.cloudfront.net/actwill.png
    #sleep 0.5
    echo "访问robots.txt"
    curl -I  http://xxxx.cloudfront.net/robots.txt
    sleep 0.5
    #echo "访问asset-manifest.json"
    #curl -I  http://xxx.cloudfront.net/asset-manifest.json
done

执行脚本 等待被block
image.png
有一定延迟性,大概会延迟1-2分钟
image.png
测试添加ip set 正常后

6.附加ip set 到 waf block

image.png

7.新增规则并且配置永黑,

进入规则组,新建规则
更新堆栈 修改规则追加即可

image.png

8.添加waf 白名单时,新建ip set 即可 提高优先级到最高即可

image.png
image.png

9.删除永久黑名单的ip

暂停 EventBridge

image.png

修改s3 桶json文件

image.png
image.png

waf ip set 中删除

image.png

重启EventBridge

image.png

文章来源:https://blog.csdn.net/ht9999i/article/details/135135927
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。