Amazon Cloudfront 地理限制不會阻止流量或僅阻止 Tor 流量

我正在嘗試使用 Amazon AWS Cloudfront Geo 將幾個特定國家列入白名單並阻止來自其他任何地方的訪問。到目前為止，我這樣做了：

1. 在白名單模式下啟用對 Cloudfront 分發的地理限制，僅添加（用於測試）以色列以確保它在此處可用。確保使整個網站無效（該網站靜態託管在 S3 上）。

$$ Attached config from AWS for sanity check $$ 2）為了測試嘗試從世界各地的各種 EC2 實例訪問它 - 看起來不錯，總是得到 403 錯誤。似乎仍然不是 100% 完整的證明，所以：

3. 嘗試在美國/英國/德國使用具有不同出口點的 Tor 瀏覽器訪問該網站，並且……始終可以訪問該網站，沒有任何阻塞。至少嘗試了 20 個不同的地理 IP

$$ some of the tests are attached $$. 到目前為止，我的想法是：

• 來自 AWS 基礎設施的任何測試都不相關，並且 AWS Geo 不限制任何內容
• 或者它確實限制了除了 Tor 流量之外的廣告，那麼這是問題的一半，為什麼不呢？畢竟 Tor 只是來自 IP 的網路流量……
• 或者我在地理配置中做錯了什麼。為了測試，如果需要，我在https://lifeinisrael.co.il我的業餘愛好非生產網站上做了所有這些，所以我可以自由地處理它。

這已經很晚了，您可能已經找到了解決方案。我發現你不能只用 cloudfront 來阻止 tor。將WAF添加到雲端並在WAF中加入白名單，然後TOR將被阻止（我沒有測試如果出口節點來自該國家是否會阻止）

引用自：https://serverfault.com/questions/849050