使用网站管家拦截垃圾邮件攻击

Question

我有一个网站托管在云前端背后的S3上。我每天晚上都会连续收到几个小时的垃圾邮件。垃圾邮件发送者使用不同的IP/子网来启动相同的。通过访问日志，我找不到任何常见的模式或特殊的请求来源。要创建一个网站管家规则来避免这种情况，需要做哪些进一步的挖掘。除了cloudfront传输成本之外，我在这里看到的最大损害是什么？

正在使用的IP来自Amazon，这表明正在启动新的实例或容器。

Answer 1

亚马逊发布了其IP地址范围here。如果您不期望来自AWS实例的流量，您可以创建拒绝来自IP地址范围的流量的WAF规则，或创建执行相同操作的查看器请求Lambda@Edge。根据请求的数量/业务量，Lambda可能被证明是更具成本效益的。