Amazon-Cloudfront

Amazon Cloudfront 地理限制不會阻止流量或僅阻止 Tor 流量

  • May 19, 2018

我正在嘗試使用 Amazon AWS Cloudfront Geo 將幾個特定國家列入白名單並阻止來自其他任何地方的訪問。到目前為止,我這樣做了:

  1. 在白名單模式下啟用對 Cloudfront 分發的地理限制,僅添加(用於測試)以色列以確保它在此處可用。確保使整個網站無效(該網站靜態託管在 S3 上)。

$$ Attached config from AWS for sanity check $$ 2)為了測試嘗試從世界各地的各種 EC2 實例訪問它 - 看起來不錯,總是得到 403 錯誤。似乎仍然不是 100% 完整的證明,所以:

  1. 嘗試在美國/英國/德國使用具有不同出口點的 Tor 瀏覽器訪問該網站,並且……始終可以訪問該網站,沒有任何阻塞。至少嘗試了 20 個不同的地理 IP

$$ some of the tests are attached $$. 到目前為止,我的想法是:

  • 來自 AWS 基礎設施的任何測試都不相關,並且 AWS Geo 不限制任何內容
  • 或者它確實限制了除了 Tor 流量之外的廣告,那麼這是問題的一半,為什麼不呢?畢竟 Tor 只是來自 IP 的網路流量……
  • 或者我在地理配置中做錯了什麼。為了測試,如果需要,我在https://lifeinisrael.co.il我的業餘愛好非生產網站上做了所有這些,所以我可以自由地處理它。 AWS Cloudfront 地理配置

從英國訪問該網站在此處輸入圖像描述

這已經很晚了,您可能已經找到了解決方案。我發現你不能只用 cloudfront 來阻止 tor。將WAF添加到雲端並在WAF中加入白名單,然後TOR將被阻止(我沒有測試如果出口節點來自該國家是否會阻止)

引用自:https://serverfault.com/questions/849050