如何将大型黑名单与AWS网站管家集成

Question

我遵循this example，使用AWS WAF在JSON文件中过滤来自IP地址范围的传入流量。网站管家WAF文件大小限制为10,000条，最大支持500条WAF规则。

我想使用AWS网站管家阻止大量的IP地址范围--大约在500+百万的某个地方。我最初的想法是将条目存储在数据库中，并将数据库与WAF集成。这是可能的吗?如果不可能，有没有其他选择？在AWS文档中似乎没有任何推荐的架构。

Answer 1

AWS WAF可以阻止特定的CIDR范围。是否所有IP地址都在/32中？如果不是这样的话，维护起来可能要容易得多。可以使用DynamoDB来维护列表，然后使用lambda来获取和更新网站管家中设置的IP。