IPをブロックするAWS WAF IPリストを更新する

Question

私は、アプリケーションUwsgiを指すELBの背後でnginxを実行しています。
リクエスト頻度に基づいてIPを禁止したいと思います。
トピックを掘り下げた後、私はこのためにWAFを使用する必要があることを知りました。
IPを手動でブロックすることができます。
これを自動化したいと思います。
nginxのログからIPを読みたい、あるいはfail2banを使用していて、何とか WAFのIPリストを更新して、それらのIPをブロックしてください。

私の問題は、これを行う方法がわかりません。何とかWAF IPリストの部分を更新します。私はボットの実装のチュートリアルやこれを行うための他の方法を見つけることができません。
私は彼らの道でなければならないと確信しています。
誰でも私を導くことができます。

Answer 1

私はこの反応が少し遅いことを実感しています。だから私はそれが途中で誰かを助けることを願っています。

この状況を管理する最善の方法は、ラムダを使用してWAFのルールを更新することです。これを行うには、Webサーバログから読み込んだラムダ関数を作成し、悪意のある意図を示すパターンを特定しようとします。 2つの大きなものはもちろん、過剰なHTTP 4xx応答と同じIPアドレスからの過剰な呼び出しです。あなたは "過剰"の定義を判断できるようにするパラメータを設定することができます。

以下は、これがどのように機能するかを示す良い図を示すブログエントリへのリンクです。

http://www.cloudaxis.com/2016/09/21/use-aws-waf-to-block-malicious-requests/

希望これは、あなたや他の誰かに役立ちます。