发布于: Jul 9, 2020
AWS WAF 现在支持检查 X-Forwarded-For (XFF)、True-Client-IP 或包含通过 HTTP 代理或第三方 CDN 连接到您的应用程序的客户端的起源 IP 地址的其他自定义标头。通过此功能,您可以引用这些标头以撰写基于速率的规则、地理位置匹配规则或 IP 匹配规则,以供您对在这些标头中找到的 IP 采取操作。对于 IPv4 和 IPv6 地址均可支持。
在 IP 匹配规则中使用 XFF 标头时,您可以通过指定 IP 地址的位置,根据客户端的原始 IP 或代理的 IP 阻挡对应用程序的请求。例如,要根据客户端的原始 IP 阻挡请求,您可以将该位置设置为在标头值内找到的第一个 IP 以阻挡客户端的原始 IP,或者设置为找到的最后一个或任何 IP 以在代理 IP 上阻挡。在基于速率的规则中使用 XFF 标头进行速率限制,或在地理位置匹配规则中利用它根据国家/地区设置地理围栏时,AWS WAF 将检查在标头值内找到的第一个 IP(起源客户端 IP)。
您可以首先创建新 IP 匹配规则、基于速率的规则或地理位置匹配规则,然后只需启用 XFF 标头选项。此功能没有其他费用(适用标准 AWS WAF 收费)。如需了解更多信息,请参阅此处的 AWS WAF 开发人员指南以获得其他细节。