我有 nginx 在 ELB 后面运行,它指向应用程序 Uwsgi。
我想根据那里的请求频率禁止 IP。
在深入研究该主题后,我发现我需要为此使用 WAF。
我可以手动阻止IP。
现在我想自动化这个。
我想从 nginx 日志中读取 IP,或者使用 fail2ban,然后以某种方式更新 WAF IP 列表以阻止这些 IP。
我的问题是我不知道如何执行此操作以某种方式更新 WAF IP 列表部分。我找不到 boto 实现教程或任何其他方式来做到这一点。
我相信他们一定是一种方式。
谁能指导我。
我意识到这个回复有点晚了,所以我只是希望它可以帮助其他人。
管理这种情况的最佳方法是使用 Lambda 更新 WAF 中的规则。为此,您创建一个 Lambda 函数,该函数从您的网络服务器日志中读取数据,并尝试识别表明恶意意图的模式。两个大的当然是过多的 HTTP 4xx 响应和来自同一 IP 地址的过多调用。您可以设置允许您确定“过度”定义的参数。
下面是一个博客条目的链接,它显示了一个很好的图表,说明了它是如何工作的。
http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/
希望这对您或其他人有所帮助。