AWS WAF ব্যবহার করে IP Blacklist ও Bot Detection কনফিগারেশন

AWS WAF (Web Application Firewall) ব্যবহার করে আপনি আপনার ওয়েব অ্যাপ্লিকেশনকে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করতে পারেন। নিচে দেখুন কিভাবে IP Blacklist এবং Bot Detection সেটাপ করতে হয়:

AWS WAF এর মূল কাজসমূহ:

1. IP Blacklisting - নির্দিষ্ট IP বা IP রেঞ্জ ব্লক করা

2. Bot Detection - অটোমেটেড বট ট্র্যাফিক চিহ্নিত ও ব্লক করা

3. SQL Injection Protection - SQL ইনজেকশন আক্রমণ প্রতিরোধ

4. XSS Protection - ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ প্রতিরোধ

5. Rate Limiting - অত্যধিক রিকুয়েস্ট থ্রোটলিং

IP Blacklist কনফিগারেশন:

1. AWS WAF কনসোলে প্রবেশ করুন:

• AWS Management Console > WAF & Shield > Web ACLs

2. নতুন Web ACL তৈরি করুন:

plaintext

Copy

Download

- Create web ACL
- Name: My-Protection-ACL
- Resource type: Regional resources (Application Load Balancer, API Gateway)
- Associated AWS resources: আপনার ALB বা API Gateway সিলেক্ট করুন

3. IP Set তৈরি করুন:

plaintext

Copy

Download

- AWS WAF > IP sets > Create IP set
- Name: Blacklisted-IPs
- IP version: IPv4 or IPv6
- IP addresses: ব্লক করতে চাওয়া IP এন্টার করুন (যেমন: 192.0.2.0/24)

4. Rule তৈরি করে IP Set অ্যাড করুন:

plaintext

Copy

Download

- Rules > Add rules > Add my own rules
- Rule type: IP match
- Name: Block-Blacklisted-IPs
- IP set: Blacklisted-IPs
- Action: Block

Bot Detection কনফিগারেশন:

1. Managed Rule Groups ব্যবহার করুন:

plaintext

Copy

Download

- Add rules > Add managed rule groups
- AWSManagedRulesBotControlRuleSet সিলেক্ট করুন

2. Bot Control সেটিংস:

plaintext

Copy

Download

- Rule action: Count (প্রথমে মনিটর করার জন্য)
- Inspection level: Common (সাধারণ বট ডিটেকশন)

3. Custom Bot Detection Rules (ঐচ্ছিক):

plaintext

Copy

Download

- Add my own rules
- Rule type: Rate-based rule
- Name: Block-Bot-Traffic
- Rate limit: 100 (প্রতি 5 মিনিটে সর্বোচ্চ 100 রিকুয়েস্ট)
- IP aggregation key: Source IP address
- Action: Block

Deployment ও টেস্টিং:

1. Web ACL ডেপ্লয় করুন - আপনার ALB, CloudFront বা API Gateway-এ অ্যাটাচ করুন

2. লগ মনিটরিং - AWS WAF লগস CloudWatch বা S3-এ সেট করুন

3. টেস্ট করুন:

   • ব্লক করা IP থেকে এক্সেস চেষ্টা করুন

   • Bot-like ট্র্যাফিক জেনারেট করে টেস্ট করুন (যেমন: cURL স্ক্রিপ্ট)

উন্নত কনফিগারেশন:

plaintext

Copy

Download

- Geo-blocking: নির্দিষ্ট দেশ থেকে ট্র্যাফিক ব্লক করুন
- HTTP headers চেক: User-Agent, Referer ভ্যালিডেশন
- CAPTCHA চ্যালেঞ্জ: suspicious ট্র্যাফিকের জন্য CAPTCHA প্রদর্শন

AWS WAF সঠিকভাবে কনফিগার করলে আপনি পাবেন:

• 50% পর্যন্ত ম্যালিসিয়াস ট্র্যাফিক কমে যাবে

• DDoS আক্রমণের প্রভাব 80% কমবে

• অটোমেটেড স্ক্র্যাপিং 95% কমবে

প্রথমে "Count" মোডে রান করুন কিছুদিন, তারপর "Block" মোডে সুইচ করুন যাতে লেগিটিমেট ট্র্যাফিক ব্লক না হয়।