es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Alternativa equivalente al Whitelisting de solicitudes de Twilio en CloudFlare

11 Jun, 2023 Programación

Mi requisito:
Prevenir el acceso no autorizado de Twilio a mi aplicación de ALB gestionada mediante CloudFlare.

Mis restricciones:
Debido a la naturaleza del diseño en la nube de Twilio, no es posible permitir el acceso solo a un conjunto de direcciones IP debido a la amplia variedad de direcciones IP desde las que podría llegar una solicitud.

Posible solución:
Twilio propone un par de opciones en https://www.twilio.com/docs/usage/security, pero no sé cómo utilizar ninguno de estos métodos como medio para permitir solo el tráfico de Twilio. Sin embargo, cualquier validación diseñada debe aplicarse solo al registro DNS de /api en la URL de mi sitio.

Información adicional:
La aplicación subyacente está escrita en php.
Preferiría una solución de CloudFlare en lugar de cambiar el código en la aplicación.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución:

    Para evitar que se acceda a su aplicación ALB gestionada por CloudFlare con Twilio, puede seguir estos pasos:

    1. Cree una regla de firewall en su cuenta de CloudFlare que solo permita tráfico desde los rangos de dirección IP de Twilio. Esto bloqueará cualquier solicitud que no provenga de Twilio.

    2. Para lograr esto, puede utilizar el conjunto de reglas predefinido llamado “IPs gestionadas por Twilio” en la configuración del firewall de CloudFlare. Esta regla solo permitirá tráfico desde los rangos de dirección IP de Twilio, bloqueando así todas las demás solicitudes.

    3. Además, debe configurar su ALB para que solo acepte tráfico de los rangos de dirección IP de CloudFlare. Esto asegurará que cualquier solicitud que omita el firewall de CloudFlare siga siendo bloqueada a nivel de ALB.

    4. En cuanto a aplicar esta validación solo para el registro DNS ‘/api’, puede crear una regla de página en su cuenta de CloudFlare. Esta regla se puede configurar para que solo aplique la regla de firewall a las URL que comiencen con ‘/api’.

    5. Finalmente, es importante señalar que esta solución no requiere ningún cambio de código en su aplicación. Esta solución se gestiona completamente a través de CloudFlare y ALB.CONFIG.

Comments are closed.