【发布时间】:2021-11-08 14:51:10
【问题描述】:
我正在为我的网站使用 AWS 防火墙管理器,并使用 Web-ACL 来拒绝 DOS 攻击和黑客请求。
但是,我仍然收到来自防火墙配置的以下请求(缺少我的 waf 规则)在下面的示例中,假设 3.6.8.8 是我的网络服务器 IP 地址。
3.6.8.8/ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application
3.6.8.8/actuator/health
3.6.8.8/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
在真正合法的情况下,我所有可接受的请求都不应该通过像 3.6.8.8 这样的直接 IP 调用,例如,我所有的网站请求都如下所示
https://*.example.com/*
我想知道如何使用 WAF 规则阻止上述假装来自我的 IP 地址 3.6.8.8 的请求?
【问题讨论】:
-
老实说,我没有得到您的问题,但如果它是关于阻止 WAF 中的特定 IP,那么您可以在 WAF 中使用 IP 3.6.8.8 创建一个 IP 集。然后在您的网络 acl 中创建一个 IP 规则。选择创建的 IP 集并将操作设置为阻止,以便阻止来自该 IP 的任何请求。如果您正在寻找其他东西,请告诉我。
-
@node_saini 这不像将 ip 添加到阻止列表那样简单,它关于阻止基于 IP 的请求被切断,所有请求都应该来自正确的主机名而不是 IP 地址。
-
主机名对我们来说只是一个用户友好的名称。它是完成所有工作的 IP。您不能按名称阻止域。你想阻止某些路径吗?此外,没有人可以假装来自您的 IP,因为 IP 是独一无二的。可能是我无法理解您的问题。你能更清楚地说明你的要求吗?可以尝试编辑您的问题以使其更简单。
-
如果您希望请求来自正确的主机名而不是 IP 地址,那么您需要为此购买一个域。您可以在 AWS 中使用 Route53,或者任何第三方也可以使用。
标签: amazon-web-services security firewall