問題タブ [amazon-waf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - WAF が Hitleap をブロックしない
ヒットリープをブロックするために考えられるすべてのフィルターを試しましたが、偽のトラフィックはまだ通過しています。
ユーザーエージェントが明らかに「HitLeap Viewer 2.8」であるため、わかりません
すべてのルールを適切に割り当て、クラウドフロント ディストリビューションに追加しました。ここで何が欠けていますか?
amazon-web-services - アプリケーション ELB で AWS WAF を使用する方法
AWS でホストされている Web アプリケーションに AWS WAF を使用して、追加のルールベースのセキュリティを提供する必要があります。ELB で WAF を直接使用する方法が見つかりませんでした。WAF には Cloudfront に WEB ACL を追加して、ルールに基づいてアクションをブロックする必要があります。そのため、アプリケーション ELB CNAME を cloudfront に追加し、ドメイン名、IP ブロック ルールを含む WebACL、および HTTPS プロトコルのみを cloudfront で更新しました。残りはすべてデフォルトのままです。ELB CNAME を使用した WAF と Cloudfront の両方が追加されたら、WAF のブロック IP ルールにある IP アドレスの 1 つから CNAME ELB にアクセスしようとしました。その IP アドレスから Web アプリケーションにアクセスできます。また、作成された Web ACL の cloudwatch メトリクスを確認しようとしましたが、ヒットすらしていません。まず、私がやっていることを達成するための良い方法はありますか?次に、クラウドフロントに ELB CNAME を追加する特定の方法はありますか?
ありがとう、ジェイ