工业设计网站哪家好,给网站做外链要注意哪些,网页做得好的网站,佛山市创意动力信息科技有限公司1. 新建waf 规则组 2. 为规则组添加规则 根据需求创建不同的规则
3. waf中附加规则组 #xff08;此时规则组所有规则都会附加到waf中#xff0c;但是不会永黑#xff09; 此刻#xff0c;可以选择测试下规则是否生效#xff0c;测试前确认保护资源绑定无误
4. 创建堆…1. 新建waf 规则组 2. 为规则组添加规则 根据需求创建不同的规则
3. waf中附加规则组 此时规则组所有规则都会附加到waf中但是不会永黑 此刻可以选择测试下规则是否生效测试前确认保护资源绑定无误
4. 创建堆栈 建议删除之前的单个规则永黑方案堆栈
弗吉尼亚北部 us-east-1
堆栈url https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_ip_by_rate_rule_group_2031220.template 如果这里填入的规则只有规则组的其中1个那么永黑只会对这个规则生效其他规则是只会根据配置生效但是不会永黑。 确认创建 等待所有资源创建完成
5.测试效果
使用cloudshell 或者其他终端 测试脚本
#!/bin/bash
while true; do#echo 访问actwill.png#curl -I http://xxx.cloudfront.net/actwill.png#sleep 0.5echo 访问robots.txtcurl -I http://xxxx.cloudfront.net/robots.txtsleep 0.5#echo 访问asset-manifest.json#curl -I http://xxx.cloudfront.net/asset-manifest.json
done执行脚本 等待被block 有一定延迟性大概会延迟1-2分钟 测试添加ip set 正常后
6.附加ip set 到 waf block 7.新增规则并且配置永黑
进入规则组新建规则
更新堆栈 修改规则追加即可 8.添加waf 白名单时新建ip set 即可 提高优先级到最高即可 9.删除永久黑名单的ip
暂停 EventBridge 修改s3 桶json文件 waf ip set 中删除 重启EventBridge
