Используйте AWS WAF, чтобы заблокировать трафик к моему экземпляру Lightsail
У меня есть экземпляр AWS lightsail, на котором работает wordpress. Его забивают хиты с китайских IP-адресов - и они продолжают менять IP-адреса. Я начал создавать сотни правил iptables, но отказываюсь, поскольку это явно неправильный подход.
Я обнаружил сервис AWS WAF и создал ACL, который отбрасывает трафик из Китая. И WAF находится в том же регионе, что и мой экземпляр светового паруса.
Отлично. Но он ничего не делает ... все равно попадает. Я не могу понять, как (или ЕСЛИ) я подключаю свой световой парус к WAF. Возможно ли это вообще?
Мне не нужен ни балансировщик нагрузки, ни облачный интерфейс, ни шлюз (я думаю). Это действительно просто ...
AWS WAF не будет работать в вашем случае, если вы не используете Application Load Balancer
AWS WAF тесно интегрирован с Amazon CloudFront и Application Load Balancer (ALB), сервисы, которые клиенты AWS обычно используют для доставки контента для своих веб-сайтов и приложений.
Если вы не используете одну из этих технологий, AWS WAF вам не подходит.
Я понимаю, что вы не хотите использовать Application Load Balancer, но Lightsail поддерживает его. Если бы вы использовали его, вы могли бы использовать AWS WAF.
Ссылки