Как интегрировать большой черный список с AWS WAF

Я подписан на этот пример для фильтрации входящего трафика из диапазонов IP-адресов в файле JSON с помощью AWS WAF. Максимальный размер файла WAF составляет 10 000 записей, а максимальная емкость - 500 правил WAF.

Я хотел бы заблокировать очень большое количество диапазонов IP-адресов с помощью AWS WAF - где-то в районе 500+ миллионов. Мои первоначальные мысли - сохранить записи в базе данных и интегрировать базу данных с WAF. Возможно ли это, а если нет, то есть ли альтернатива? Похоже, что в документации AWS для этого нет рекомендованной архитектуры.

Paul Mooney 23.03.2020 источник

comment

Вы считали стоимость этого? Просто любопытно, сколько это будет стоить. - Marcin 23.03.2020

comment

Не знаю, что вы хотите заблокировать, но AWS также управляет правилами для распространенных проблемных IP-адресов, таких как TOR, VPN или заведомо плохие IP-адреса. Может быть, некоторые из их правил помогут вам уменьшить количество IP-адресов, которые вы хотите заблокировать? - Marcin 23.03.2020

comment

@Marcin Нет, пока я рассматриваю техническую возможность. Безусловно, вскоре после этого будет проведен анализ затрат. Цель состоит в том, чтобы заблокировать большую серию IP-адресов, которые будут сменяться каждые 24-48 часов. IP-адреса малоизвестны - Paul Mooney 23.03.2020

comment

Вы, вероятно, получите более точные ответы, если сможете объяснить свою цель блокирования 1/8 адресного пространства IPV4. Но вряд ли задействовать WAF. - parsifal 24.03.2020

Ответы (1)

arrow_upward
1
arrow_downward

AWS WAF может блокировать определенный диапазон CIDR. Все IP-адреса находятся в / 32? В противном случае, вероятно, намного проще поддерживать это. Вероятно, можно использовать DynamoDB для ведения списка, а затем использовать лямбда для получения и обновления IP, установленного в WAF.

KumoNoMae 23.03.2020

Как интегрировать большой черный список с AWS WAF

Ответы (1)

Вопросы по теме