西尼亞ming的沙龍

利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

西尼亞ming-avatar-img
西尼亞ming
更新於 發佈於 閱讀時間約 1 分鐘

利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。


可以參考下圖的設定

raw-image


- 若要除了台灣和 ip-set 以外的,可以使用以下規則:

if ip達到1000 (not IPset) AND (not TW)

Action 為 Block


同時維持 Default web ACL action 為 Allow 。


以下為 條件的真值表:


A => 是否在 IPset 內

0 => 不在 ipset 內

1 => 在 ipset 內


B => 是否為台灣IP

0 => 非台灣IP

1 => 台灣IP


當條件為 (NOT A) AND (NOT B),真值表如下:

0 0 => 1 (不在 ipset 內,也不是台灣)

0 1 => 0 (不在 ipset 內,是台灣)

1 0 => 0 (在 ipset 內,不是台灣)

1 1 => 0 (在 ipset 內,也是台灣)


avatar-img
西尼亞ming的沙龍
16會員
80內容數
留言
avatar-img
留言分享你的想法!

































































西尼亞ming的沙龍 的其他內容
當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?
AWS WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。重點為此 5 分鐘為滾動式,根據不同的請求速率和數量限制,IP 地址將在被封鎖後解除封鎖。
#AWS
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?
AWS WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。重點為此 5 分鐘為滾動式,根據不同的請求速率和數量限制,IP 地址將在被封鎖後解除封鎖。
#AWS
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
你可能也想看
Google News 追蹤
avatar-avatar
字裡航間
利用 HYREAD One 電子書搜尋入口網,快速找到想借的書在哪間公共圖書館
本文說明如何使用 HYREAD One 快速搜尋、借閱公共圖書館的書籍。
#公共圖書館#電子書借閱#搜尋電子書
avatar-avatar
螃蟹_crab的沙龍
Thumbnail
利用Python來解釋時間複雜度的概念與計算
什麼是時間複雜度? 時間複雜度(Time Complexity)是用來衡量演算法執行時間隨著輸入大小變化的增長速度。通常使用 Big-O 表示法(O 記號)來描述,目的是估算最壞情況下的運行時間。 時間複雜度的計算主要基於以下幾個原則: 忽略常數係數:O(2n) 與 O(n) 視為相同,因為增
#python#時間複雜度#TimeComplexity
avatar-avatar
憶裳思思的沙龍
利用AI工具,幫助有聲作品的錄製
自從AI生成工具大爆發後,有越來越多的工具可以提高工作的效率與激發創意想像。 在演播配音的有聲創作上,我也常常使用AI來輔助我的工作,以下就分享幾個使用情境、可用的工具與簡單的做法。 圖片說明 情境:在錄製視障有聲教科書時,內容常常有許多的圖片、圖表、流程圖/折線圖/長條圖/樹狀圖/各種圖..
#ChatGPT#配音#生成
avatar-avatar
操作一下
Thumbnail
全球娛樂新標竿:Netflix 如何利用 AWS 打造多元文化與卓越服務!?
你知道嗎~平時我在看的NETFLIX影集,其實也脫離不了AWS雲端服務!?。 Netflix 是全球最大的線上串流媒體平台之一,擁有數以千計的影集和電影,能夠即時播放到世界各地的觀眾手中。而支撐這一切運行的關鍵技術之一,Amazon Web Services(AWS)。
#AWS#GCP#雲端
avatar-avatar
橙果杏的沙龍
Thumbnail
【中高階級】-Web Service(5)區域網路連線測試
當我們架好站、WebService測試完,接著就是測試區域網路連線啦~
#CSharp#WebService#IIS
avatar-avatar
普普文創
Thumbnail
【天網】天網過濾 | 060 | 小說創作 | 長篇連載
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
#天網過濾#060#小說創作
avatar-avatar
阿Han的沙龍
Thumbnail
【💊 Python的解憂錦囊】當websockets遇到自簽證書的伺服端時
前段時間我們有介紹「【Python 軍火庫🧨 - websockets】雙向溝通的渠道」, 這種方式可以達到基本的連線沒問題,但隨著資安意識的抬頭, 我們的websocket連線也會需要在通道之上進行加密, 那麼我們將根據使用情境來教您如何選用適當的連線。 Server端 我們的Serve
avatar-avatar
西尼亞ming的沙龍
Thumbnail
利用 AWS Serverless 與 Claude 3 打造靈活的圖像分析
本篇使用 AWS Lambda 結合 Amazon Bedrock 和 Claude 3 來分析儲存在 Amazon S3 中的圖像的示範
#AWS
avatar-avatar
貓貓學習筆記
Thumbnail
使用AWS託管靜態網頁並連結GPT API
實踐AWS中使用Lambda來負責登入簽核及與OpenAI API溝通,並利用S3容器託管一個靜態網頁做為前端
#AI#GPT#AWS
avatar-avatar
字裡航間
利用 HYREAD One 電子書搜尋入口網,快速找到想借的書在哪間公共圖書館
本文說明如何使用 HYREAD One 快速搜尋、借閱公共圖書館的書籍。
#公共圖書館#電子書借閱#搜尋電子書
avatar-avatar
螃蟹_crab的沙龍
Thumbnail
利用Python來解釋時間複雜度的概念與計算
什麼是時間複雜度? 時間複雜度(Time Complexity)是用來衡量演算法執行時間隨著輸入大小變化的增長速度。通常使用 Big-O 表示法(O 記號)來描述,目的是估算最壞情況下的運行時間。 時間複雜度的計算主要基於以下幾個原則: 忽略常數係數:O(2n) 與 O(n) 視為相同,因為增
#python#時間複雜度#TimeComplexity
avatar-avatar
憶裳思思的沙龍
利用AI工具,幫助有聲作品的錄製
自從AI生成工具大爆發後,有越來越多的工具可以提高工作的效率與激發創意想像。 在演播配音的有聲創作上,我也常常使用AI來輔助我的工作,以下就分享幾個使用情境、可用的工具與簡單的做法。 圖片說明 情境:在錄製視障有聲教科書時,內容常常有許多的圖片、圖表、流程圖/折線圖/長條圖/樹狀圖/各種圖..
#ChatGPT#配音#生成
avatar-avatar
操作一下
Thumbnail
全球娛樂新標竿:Netflix 如何利用 AWS 打造多元文化與卓越服務!?
你知道嗎~平時我在看的NETFLIX影集,其實也脫離不了AWS雲端服務!?。 Netflix 是全球最大的線上串流媒體平台之一,擁有數以千計的影集和電影,能夠即時播放到世界各地的觀眾手中。而支撐這一切運行的關鍵技術之一,Amazon Web Services(AWS)。
#AWS#GCP#雲端
avatar-avatar
橙果杏的沙龍
Thumbnail
【中高階級】-Web Service(5)區域網路連線測試
當我們架好站、WebService測試完,接著就是測試區域網路連線啦~
#CSharp#WebService#IIS
avatar-avatar
普普文創
Thumbnail
【天網】天網過濾 | 060 | 小說創作 | 長篇連載
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
#天網過濾#060#小說創作
avatar-avatar
阿Han的沙龍
Thumbnail
【💊 Python的解憂錦囊】當websockets遇到自簽證書的伺服端時
前段時間我們有介紹「【Python 軍火庫🧨 - websockets】雙向溝通的渠道」, 這種方式可以達到基本的連線沒問題,但隨著資安意識的抬頭, 我們的websocket連線也會需要在通道之上進行加密, 那麼我們將根據使用情境來教您如何選用適當的連線。 Server端 我們的Serve
avatar-avatar
西尼亞ming的沙龍
Thumbnail
利用 AWS Serverless 與 Claude 3 打造靈活的圖像分析
本篇使用 AWS Lambda 結合 Amazon Bedrock 和 Claude 3 來分析儲存在 Amazon S3 中的圖像的示範
#AWS
avatar-avatar
貓貓學習筆記
Thumbnail
使用AWS託管靜態網頁並連結GPT API
實踐AWS中使用Lambda來負責登入簽核及與OpenAI API溝通,並利用S3容器託管一個靜態網頁做為前端
#AI#GPT#AWS