こんにちは、コカコーラ大好きカジです。 お客様の要望により、BGP ASNの番号を基にIPアドレスを調査し... こんにちは、コカコーラ大好きカジです。 お客様の要望により、BGP ASNの番号を基にIPアドレスを調査し、AWS WAFでフィルタリングを行う方法を試しました。ここでは、そのアーキテクチャと具体的な実装方法について詳しく解説します。 アーキテクチャの概要 Lambdaが定期的にBGPview APIからASNに関連するIP情報を取得し、AWS WAFのIPセットにその情報を反映する仕組みです。LambdaはCloudWatchによってスケジュールされ、結果はCloudWatch Logsに記録されます。このAWS WAFのIP setsは、CloudFrontやALBでのトラフィックフィルタリングに活用されます。 外部データソース(ASN情報取得サービス) 外部サービス(BGPview API)を使用して、特定のASNに関連するIPプレフィックスを取得します。 AWS Lambda La
記事へのコメント0件
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています