Обновление списка IP-адресов AWS WAF для блокировки IP-адресов

Question

Обновление списка IP-адресов AWS WAF для блокировки IP-адресов

У меня nginx работает за ELB, который указывает на приложение Uwsgi.
Я хочу запретить IP на основе там частоты запросов.
Покопавшись в теме, я узнал, что для этого мне нужно использовать WAF.
Я могу заблокировать IP-адреса вручную.
Теперь я хочу автоматизировать это.
Я хочу прочитать IP-адреса из журналов nginx или, возможно, использовать fail2ban, а затем каким- то образом обновить список IP-адресов WAF, чтобы заблокировать эти IP-адреса.

Моя проблема в том, что я не знаю, как это сделать. Каким-то образом обновить часть списка IP-адресов WAF. Я не могу найти учебник по реализации boto или любой другой способ сделать это.
Я уверен, что их путь должен быть.
Кто-нибудь может направить меня.

0

amazon-web-services nginx web-application-firewall

Источник

user1463746 29 апр '16 в 09:03

1 ответ

Другие вопросы по тегам amazon-web-services nginx web-application-firewall

user7324738 21 дек '16 в 09:18 2016-12-21 09:18 · Answer 1 · 2016-12-21 09:18

Я понимаю, что этот ответ немного запоздал, поэтому я просто надеюсь, что он поможет кому-то еще на этом пути.

Лучший способ справиться с этой ситуацией - использовать Lambda для обновления правил в вашем WAF. Для этого вы создаете функцию Lambda, которая читает из журналов вашего веб-сервера и пытается идентифицировать шаблоны, которые указывают на злонамеренные намерения. Двумя большими являются, конечно, избыточные ответы HTTP 4xx и чрезмерные вызовы с одного и того же IP-адреса. Вы можете установить параметры, которые позволят вам определить ваше определение "чрезмерного".

Ниже приведена ссылка на запись в блоге, которая показывает хорошую диаграмму того, как это будет работать.

http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/

Надеюсь, это поможет вам или кому-то еще.