Amazon-Cloudfront
Amazon Cloudfront 地理限制不會阻止流量或僅阻止 Tor 流量
我正在嘗試使用 Amazon AWS Cloudfront Geo 將幾個特定國家列入白名單並阻止來自其他任何地方的訪問。到目前為止,我這樣做了:
- 在白名單模式下啟用對 Cloudfront 分發的地理限制,僅添加(用於測試)以色列以確保它在此處可用。確保使整個網站無效(該網站靜態託管在 S3 上)。
$$ Attached config from AWS for sanity check $$ 2)為了測試嘗試從世界各地的各種 EC2 實例訪問它 - 看起來不錯,總是得到 403 錯誤。似乎仍然不是 100% 完整的證明,所以:
- 嘗試在美國/英國/德國使用具有不同出口點的 Tor 瀏覽器訪問該網站,並且……始終可以訪問該網站,沒有任何阻塞。至少嘗試了 20 個不同的地理 IP
$$ some of the tests are attached $$. 到目前為止,我的想法是:
- 來自 AWS 基礎設施的任何測試都不相關,並且 AWS Geo 不限制任何內容
- 或者它確實限制了除了 Tor 流量之外的廣告,那麼這是問題的一半,為什麼不呢?畢竟 Tor 只是來自 IP 的網路流量……
- 或者我在地理配置中做錯了什麼。為了測試,如果需要,我在https://lifeinisrael.co.il我的業餘愛好非生產網站上做了所有這些,所以我可以自由地處理它。
這已經很晚了,您可能已經找到了解決方案。我發現你不能只用 cloudfront 來阻止 tor。將WAF添加到雲端並在WAF中加入白名單,然後TOR將被阻止(我沒有測試如果出口節點來自該國家是否會阻止)