Я включил AWS WAF и добавил правило географического соответствия, чтобы блокировать все запросы из определенной страны. Правило использует не переадресованный IP-заголовок, а IP-адрес в источнике веб-запроса, что также является рекомендуемой AWS конфигурацией.
Я заметил, что это правило блокирует запрос с IP-адреса диапазона 94.26.208.0 - 94.26.215.255
, который согласно WHOIS принадлежит Yemen Telecom Networking Team и, по-видимому, находится в Йемене. WAF заблокировал IP, связав его с конкретной страной, которая должна быть заблокирована, а это не Йемен, не соседняя страна и даже не в этом регионе.
Почему этот запрос был заблокирован?