我在ELB后面运行nginx指向应用程序Uwsgi
我想根据请求频率禁用IP
在深入研究这个话题后,我发现我需要使用WAF
我可以手动阻止IP
现在我想自动化这个。
我想从nginx日志中读取IP,或者使用fail2ban,然后以某种方式更新WAF IP列表以阻止这些IP。
我的问题是我不知道该怎么做以某种方式更新WAF IP列表部分。我找不到boto实现教程或任何其他方法来做到这一点。
我相信他们必须成为一种方式
任何人都可以指导我。
答案 0 :(得分:0)
我意识到这种反应有点晚了,所以我希望它能帮助其他人。
管理此情况的最佳方法是使用Lambda更新WAF中的规则。为此,您需要创建一个Lambda函数,该函数从您的Web服务器日志中读取,并尝试识别指示恶意意图的模式。两个大的当然是过多的HTTP 4xx响应和来自相同IP地址的过多呼叫。您可以设置参数,以便您确定"过度"的定义。
以下是指向博客条目的链接,该博客条目显示了如何运作的良好图表。
http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/
希望这可以帮助你或其他人。