Question

Я следую этому примеру для фильтрации входящего трафика c из диапазонов IP-адресов в файле JSON, используя AWS WAF. Максимальный размер файла WAF составляет 10 000 записей, а максимальная емкость - 500 правил WAF.

Я бы хотел заблокировать очень большое количество диапазонов IP-адресов, используя AWS WAF - где-то в районе 500+ миллионов. Мои первые мысли - сохранить записи в базе данных и интегрировать базу данных с WAF. Возможно ли это, а если нет, есть ли альтернатива? Кажется, в документации AWS нет рекомендуемой архитектуры для этого.

KumoNoMae · Answer 1 · 24 марта 2020

AWS WAF может блокировать указанный c диапазон CIDR. Все ли IP-адреса в / 32? Если нет, то, вероятно, намного легче поддерживать это. Вероятно, можно использовать DynamoDB для ведения списка, а затем использовать лямбду для выборки и обновления набора IP-адресов в WAF.

Как интегрировать большой черный список с AWS WAF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как интегрировать большой черный список с AWS WAF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы