Amazon web services 如何将大型黑名单与AWS WAF集成_Amazon Web Services_Aws Lambda_Filtering_Blacklist_Amazon Waf

Amazon web services 如何将大型黑名单与AWS WAF集成

amazon-web-services aws-lambda

Amazon web services 如何将大型黑名单与AWS WAF集成,amazon-web-services,aws-lambda,filtering,blacklist,amazon-waf,Amazon Web Services,Aws Lambda,Filtering,Blacklist,Amazon Waf,下面我将使用AWS WAF从JSON文件中的IP地址范围过滤传入流量。WAF文件大小限制为10000个条目，最大容量为500个WAF规则我想使用AWS WAF阻止大量IP地址范围-大约在5亿多的范围内。我最初的想法是将条目存储在数据库中，并将数据库与WAF集成。这可能吗？如果不可能，还有其他选择吗？AWS文档中似乎没有任何推荐的体系结构。AWS WAF可以阻止特定的CIDR范围。所有IP地址都在/32中吗？如果没有，可能更容易维护。可能可以使用DynamoDB维护列表，然后使用lambda获取

下面我将使用AWS WAF从JSON文件中的IP地址范围过滤传入流量。WAF文件大小限制为10000个条目，最大容量为500个WAF规则

我想使用AWS WAF阻止大量IP地址范围-大约在5亿多的范围内。我最初的想法是将条目存储在数据库中，并将数据库与WAF集成。这可能吗？如果不可能，还有其他选择吗？AWS文档中似乎没有任何推荐的体系结构。AWS WAF可以阻止特定的CIDR范围。所有IP地址都在/32中吗？如果没有，可能更容易维护。可能可以使用DynamoDB维护列表，然后使用lambda获取并更新WAF中的IP集。

您考虑过这样做的成本吗？我只是好奇它要花多少钱。我不知道你想阻止什么，但是AWS也有管理常见“有问题”IP的规则，比如来自TOR、VPN或已知的坏IP。也许他们的一些规则可以帮助你减少想要阻止的IP数量？@Marcin No，我现在正在考虑技术可行性。当然，成本分析很快就会到来。其目的是阻止一大系列IP地址，这些地址将每24-48小时轮换一次。IP地址并不广为人知如果你能解释一下阻止1/8 IPV4地址空间的目的，你可能会得到更好的答案。但不太可能涉及WAF。