Я включил AWS WAF и добавил правило географического соответствия , чтобы блокировать все запросы из указанной c страны. Правило использует не заголовок Forwarded IP , а IP-адрес в источнике веб-запроса , который также является конфигурацией, рекомендованной AWS.
Я заметил что это правило заблокировало запрос с IP-адреса диапазона 94.26.208.0 - 94.26.215.255, который, согласно WHOIS, принадлежит Yemen Telecom Networking Team и, очевидно, находится в Йемене. WAF заблокировал IP-адрес, связав его с указанной c страной, которая должна быть заблокирована, а именно не Йеменом, не соседней страной и даже не в этом регионе.
Почему этот запрос был заблокирован?