Saturday, November 23, 2024

[AWS] Blocking an IP Address in AWS

-

Blocking an IP address

Blocking an IP address là một cách để hạn chế truy cập từ một địa chỉ IP nhất định vào mạng của bạn. Khi bạn chặn một địa chỉ IP, các truy cập từ địa chỉ đó sẽ không được phép kết nối tới máy chủ hoặc ứng dụng của bạn.

Để chặn một địa chỉ IP, bạn có thể sử dụng các phần mềm tường lửa, cấu hình máy chủ web hoặc dịch vụ CDN để thực hiện việc này. Các cấu hình này cho phép bạn xác định danh sách địa chỉ IP được phép truy cập vào máy chủ của bạn và chặn các địa chỉ IP không được phép truy cập.

Việc chặn một địa chỉ IP có thể hữu ích để ngăn chặn các cuộc tấn công mạng nhắm mục tiêu vào máy chủ của bạn hoặc giảm tải cho các ứng dụng của bạn bằng cách hạn chế lưu lượng truy cập từ các địa chỉ IP không cần thiết. Tuy nhiên, nên cẩn thận khi chặn một địa chỉ IP vì nó có thể làm ảnh hưởng đến khả năng truy cập vào máy chủ của bạn từ các nguồn truy cập hợp lệ.

Blocking an IP address – with an ALB

Trong AWS, có thể sử dụng Application Load Balancer (ALB) để chặn một địa chỉ IP hoặc phạm vi địa chỉ IP. Các bước thực hiện như sau:

  1. Tạo một security group và liên kết nó với ALB. Security group sẽ được sử dụng để áp dụng các quy tắc truy cập.
  2. Trong phần cấu hình của ALB, chọn tab “Listeners” và chọn port mà bạn muốn chặn truy cập đến. Sau đó, chọn “Add rule” và chọn “Block” trong mục “Action”.
  3. Tiếp theo, bạn cần cấu hình các quy tắc để chặn các địa chỉ IP hoặc phạm vi địa chỉ IP cụ thể. Chọn “Add condition” và chọn “Source IP” trong mục “Condition”. Bạn có thể chọn “IP Address” hoặc “CIDR block” để chỉ định địa chỉ IP hoặc phạm vi địa chỉ IP cần chặn.
  4. Sau khi thiết lập các quy tắc chặn truy cập, bạn cần lưu cấu hình và áp dụng các thay đổi.

Khi hoàn tất, ALB sẽ chặn truy cập đến các địa chỉ IP hoặc phạm vi địa chỉ IP đã được chỉ định. Các yêu cầu từ những địa chỉ này sẽ không được chuyển tiếp đến backend của ứng dụng của bạn, và sẽ nhận được lỗi từ ALB thay thế.

Blocking an IP address – ALB + WAF

Để chặn một địa chỉ IP trên một ứng dụng web được triển khai trên Amazon Web Services (AWS) sử dụng Amazon Elastic Load Balancer (ALB) và Web Application Firewall (WAF), có thể thực hiện theo các bước sau:

  1. Tạo một rule trong WAF: Tạo một rule trong WAF và cấu hình rule này để block tất cả các truy cập từ địa chỉ IP cần chặn.
  2. Kết nối WAF với ALB: Kết nối WAF với ALB thông qua một Web ACL. Web ACL là một tập hợp các rule và điều kiện để kiểm soát việc truy cập vào ứng dụng web của bạn.
  3. Thêm rule mới vào Web ACL: Thêm rule mới vừa tạo vào Web ACL. Rule này sẽ block tất cả các truy cập từ địa chỉ IP cần chặn.
  4. Áp dụng Web ACL cho ALB: Áp dụng Web ACL cho ALB bằng cách liên kết nó với listener rule. Mỗi listener rule được kết nối với một Web ACL.

Sau khi hoàn thành các bước trên, tất cả các truy cập đến ứng dụng web sẽ được kiểm tra bởi WAF trước khi đến ALB. Nếu truy cập đến từ địa chỉ IP bị chặn, WAF sẽ block truy cập và trả về mã lỗi 403 Forbidden.

Blocking an IP address – ALB, CloudFront WAF

Để chặn một địa chỉ IP với AWS, bạn có thể sử dụng nhiều công cụ khác nhau như Amazon Elastic Load Balancer (ALB), AWS Web Application Firewall (WAF), và Amazon CloudFront.

Nếu bạn sử dụng ALB, bạn có thể thêm cấu hình bảo mật để chặn các yêu cầu từ địa chỉ IP bất hợp pháp. Để làm điều này, bạn cần tạo một rule mới trên tab “Rules” của load balancer, sử dụng IP Set để liệt kê các địa chỉ IP mà bạn muốn chặn. Sau đó, bạn cần kết hợp rule này với listener và target group để hiệu quả chặn các kết nối từ những địa chỉ IP này.

Nếu bạn sử dụng WAF với ALB, bạn có thể tạo ra một rule cho WAF trong AWS Console, xác định các điều kiện để chặn các địa chỉ IP bất hợp pháp. Bạn có thể sử dụng các biểu thức chính quy và các điều kiện khác để định nghĩa các rule này. Nếu kết hợp với ALB, các rule này sẽ được áp dụng trên lớp ứng dụng trước khi nó được đưa vào target group.

Nếu bạn sử dụng CloudFront, bạn có thể tạo ra một rule cho WAF và kết nối WAF với CloudFront. Các rule này sẽ được áp dụng cho tất cả các yêu cầu đến CloudFront, bao gồm cả yêu cầu gửi đến back-end của CloudFront. Tương tự với WAF trên ALB, bạn có thể sử dụng các biểu thức chính quy và các điều kiện khác để định nghĩa các rule này.

Tất cả các cách chặn IP đều có những ưu điểm và hạn chế riêng. Ví dụ, việc sử dụng WAF với ALB có thể tăng độ trễ của các kết nối và yêu cầu, nhưng cung cấp các tính năng bảo mật mạnh hơn. Sử dụng CloudFront với WAF có thể cung cấp tính năng chống tấn công phân tán (DDoS), nhưng chi phí sẽ cao hơn. Do đó, bạn nên xem xét tất cả các yếu tố này để chọn phương pháp phù hợp nhất với nhu cầu của bạn.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

Related Stories