Eu tenho uma instância do AWS Lightsail executando o wordpress. Ele está sendo bombardeado com acessos de endereços IP chineses - e eles continuam mudando de IP. Comecei a fazer centenas de regras do iptables, mas estou desistindo, pois essa é claramente a abordagem errada.
Descobri o serviço AWS WAF e criei uma ACL que descarta o tráfego da China. E o WAF está na mesma região que minha instância Lightsail.
Excelente. Mas não está fazendo nada... continua sendo atingido. Não consigo descobrir como (ou SE) conecto meu tráfego de velas leves ao WAF. É mesmo possível?
Eu não preciso de um balanceador de carga, nem cloudfront, nem tenho um gateway (eu acho). Essa configuração é bem simples...
O AWS WAF não funcionará em seu caso de uso, a menos que você use um Application Load Balancer
Se você não estiver usando uma dessas tecnologias, o AWS WAF não funcionará para você.
Entendo que você não deseja usar um Application Load Balancer, mas o Lightsail oferece suporte a ele. Se você fosse usá-lo, poderia usar o AWS WAF.
Referências
Lightsail com outros serviços da
AWS Perguntas frequentes sobre o AWS WAF
Estou na mesma situação do TSG. Nós hospedamos o site na região leste-2 de Ohio. Mas percebi que não posso usar o WAF diretamente para o Lightsail, então criei um cloudfront. Mas ainda não consegui fazer funcionar. Algum conselho aqui?