J'ai une instance AWS Lightsail qui exécute wordpress. Elle est bombardée de visites provenant d'adresses IP chinoises - et elles ne cessent de changer d'adresses IP. J'ai commencé à créer des centaines de règles iptables mais j'abandonne car il est clair que ce n'est pas la bonne approche.
J'ai découvert le service AWS WAF, et j'ai créé une ACL qui bloque le trafic en provenance de la Chine. Et le WAF se trouve dans la même région que mon instance Lightsail.
Génial. Mais cela ne fonctionne pas...je continue à être attaqué. Je n'arrive pas à comprendre comment (ou SI) je connecte le trafic de mon Lightsail au WAF. Est-ce même possible?
Je n'ai pas besoin d'un équilibreur de charge, ni de CloudFront, ni d'une passerelle (je crois). Cette configuration est vraiment simple...
