AWS WAF 地理匹配规则的准确性如何?
How accurate is the AWS WAF Geographic match rule?
我启用了 AWS WAF 并添加了一个 geo match rule 来阻止来自特定国家/地区的所有请求。该规则不使用 转发 IP header,而是使用 Web 请求源中的 IP 地址 ,这也是 AWS-recommended 配置.
我注意到此规则阻止了来自范围 94.26.208.0 - 94.26.215.255 的 IP 地址的请求,根据 WHOIS,该地址属于 Yemen Telecom Networking Team 并且显然位于也门. WAF 阻止了将其与应被阻止的特定国家相关联的 IP,该国家不是也门,不是邻国,甚至不在该地区。
为什么那个请求被阻止了?
在我看来,IP 地址总是轮换,因此您必须忍受一些不准确的余地。
根据#24 FAQ,准确率为 99.8%:https://aws.amazon.com/waf/faqs/
我启用了 AWS WAF 并添加了一个 geo match rule 来阻止来自特定国家/地区的所有请求。该规则不使用 转发 IP header,而是使用 Web 请求源中的 IP 地址 ,这也是 AWS-recommended 配置.
我注意到此规则阻止了来自范围 94.26.208.0 - 94.26.215.255 的 IP 地址的请求,根据 WHOIS,该地址属于 Yemen Telecom Networking Team 并且显然位于也门. WAF 阻止了将其与应被阻止的特定国家相关联的 IP,该国家不是也门,不是邻国,甚至不在该地区。
为什么那个请求被阻止了?
在我看来,IP 地址总是轮换,因此您必须忍受一些不准确的余地。
根据#24 FAQ,准确率为 99.8%:https://aws.amazon.com/waf/faqs/