IP-Reputationsregelgruppen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Amazon IP Reputation ListAnonymous IP List

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Reputationsregelgruppen

IP-Reputationsregelgruppen blockieren Anfragen auf der Grundlage ihrer Quell-IP-Adresse.

Anmerkung

Diese Regeln verwenden die Quell-IP-Adresse aus dem Ursprung der Webanfrage. Wenn Ihr Datenverkehr über einen oder mehrere Proxys oder Load Balancer läuft, enthält der Ursprung der Webanfrage die Adresse des letzten Proxys und nicht die ursprüngliche Adresse des Clients.

Wählen Sie eine oder mehrere dieser Regelgruppen aus, wenn Sie die Gefährdung durch Bot-Datenverkehr oder Exploits reduzieren oder geografische Einschränkungen für Ihre Inhalte durchsetzen möchten. Informationen zur Bot-Verwaltung finden Sie auch unter AWS WAF Regelgruppe „Bot-Kontrolle“.

Die Regelgruppen in dieser Kategorie bieten keine Versionsverwaltungs- oder Aktualisierungsbenachrichtigungen. SNS

Amazon IP-Reputationsliste

VendorName:AWS, Name:AWSManagedRulesAmazonIpReputationList,WCU: 25

Anmerkung

Die Informationen, die wir zu den Regeln in den Regelgruppen „ AWS Verwaltete Regeln“ veröffentlichen, sollen Ihnen alles bieten, was Sie für die Anwendung der Regeln benötigen, ohne dass böswillige Akteure das benötigen, was sie benötigen, um die Regeln zu umgehen.

Wenn Sie mehr Informationen benötigen, als Sie hier finden, wenden Sie sich an das AWS Support Center.

Die Regelgruppe „Amazon IP Reputation List“ enthält Regeln, die auf interner Threat Intelligence von Amazon basieren. Dies ist hilfreich, wenn Sie IP-Adressen blockieren möchten, die typischerweise mit Bots oder anderen Bedrohungen verbunden sind. Das Blockieren dieser IP-Adressen kann dazu beitragen, Bots zu minimieren und das Risiko zu verringern, dass ein schädlicher Akteur eine gefährdete Anwendung entdeckt.

Diese verwaltete Regelgruppe fügt den Webanforderungen, die sie auswertet, Labels hinzu, die für Regeln verfügbar sind, die nach dieser Regelgruppe in Ihrem Web ACL ausgeführt werden. AWS WAF zeichnet die Labels auch anhand von CloudWatch Amazon-Metriken auf. Allgemeine Informationen zu Labels und Label-Metriken finden Sie unter Etikettierung von Webanfragen undKennzeichnen Sie Metriken und Dimensionen.

Regelname Beschreibung und Kennzeichnung
AWSManagedIPReputationList

Sucht nach IP-Adressen, bei denen festgestellt wurde, dass sie aktiv an böswilligen Aktivitäten beteiligt sind. AWS WAF sammelt die IP-Adressliste aus verschiedenen Quellen, einschließlich eines Threat Intelligence-Tools MadPot, das Amazon verwendet, um Kunden vor Cyberkriminalität zu schützen. Weitere Informationen zu finden Sie MadPot unterhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Regelaktion: Block

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Sucht nach Verbindungen von IP-Adressen, die Ressourcen ausfindig machen. AWS

Regelaktion: Block

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Prüft nach IP-Adressen, bei denen festgestellt wurde, dass sie aktiv an DDoS Aktivitäten beteiligt sind.

Aktion der Regel: Count

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Verwaltete Regelgruppe „Anonymous IP list“

VendorName:AWS, Name:AWSManagedRulesAnonymousIpList,WCU: 50

Anmerkung

Die Informationen, die wir zu den Regeln in den Regelgruppen „ AWS Verwaltete Regeln“ veröffentlichen, sollen Ihnen alles bieten, was Sie für die Anwendung der Regeln benötigen, ohne dass böswillige Akteure das benötigen, was sie benötigen, um die Regeln zu umgehen.

Wenn Sie mehr Informationen benötigen, als Sie hier finden, wenden Sie sich an das AWS Support Center.

Die Regelgruppe Liste anonymer IP-Adressen enthält Regeln zum Blockieren von Anfragen von Diensten, die die Verschleierung der Identität des Betrachters ermöglichen. Dazu gehören Anfragen von ProxysVPNs, Tor-Knoten und Webhosting-Anbietern. Diese Regelgruppe ist nützlich, wenn Sie Betrachter herausfiltern möchten, die möglicherweise versuchen, ihre Identität vor Ihrer Anwendung zu verbergen. Das Blockieren der IP-Adressen dieser Services kann dazu beitragen, Bots und Möglichkeiten zur Umgehung geografischer Einschränkungen zu minimieren.

Diese verwaltete Regelgruppe fügt den Webanfragen, die sie auswertet, Labels hinzu, die für Regeln verfügbar sind, die nach dieser Regelgruppe in Ihrem Web ausgeführt werden. ACL AWS WAF zeichnet die Labels auch anhand von CloudWatch Amazon-Metriken auf. Allgemeine Informationen zu Labels und Label-Metriken finden Sie unter Etikettierung von Webanfragen undKennzeichnen Sie Metriken und Dimensionen.

Regelname Beschreibung und Kennzeichnung
AnonymousIPList

Sucht nach einer Liste mit IP-Adressen von Quellen, von denen bekannt ist, dass sie Kundeninformationen anonymisieren, wie TOR Knoten, temporäre Proxys und andere Maskierungsdienste.

Regelaktion: Block

Label: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Sucht nach einer Liste mit IP-Adressen von Webhosting- und Cloud-Anbietern, von denen die Wahrscheinlichkeit geringer ist, dass sie Endbenutzer-Traffic generieren. Die IP-Liste enthält keine AWS IP-Adressen.

Regelaktion: Block

Label: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList