Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Estos grupos bloquean solicitudes en función de su dirección IP de origen.
nota
Estas reglas utilizan la dirección IP de origen del origen de la solicitud web. Si el tráfico pasa por uno o más proxies o equilibradores de carga, el origen de la solicitud web contendrá la dirección del último proxy y no la dirección de origen del cliente.
Elija uno o más de estos grupos de reglas si quiere reducir su exposición al tráfico de bots o los intentos de explotación o si está aplicando restricciones geográficas a su contenido. Para obtener información sobre la administración de bots, consulte también AWS WAF Grupo de reglas de control de bots.
Los grupos de reglas de esta categoría no proporcionan notificaciones de control de versiones ni SNS actualizaciones.
grupo de reglas administradas con lista de reputación de IP de Amazon
VendorName:AWS, Nombre:AWSManagedRulesAmazonIpReputationList,WCU: 25
nota
La información que publicamos sobre las reglas de los grupos de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los actores malintencionados lo que necesitan para eludirlas.
Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro
El grupo de reglas de la lista de reputación de IP de Amazon contiene reglas basadas en la inteligencia de amenazas interna de Amazon. Es útil si quiere bloquear direcciones IP normalmente asociadas a bots u otras amenazas. El bloqueo de estas direcciones IP puede ayudar a mitigar los bots y a reducir el riesgo de que un actor malintencionado descubra una aplicación vulnerable.
Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su webACL. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.
| Nombre de la regla | Descripción y etiqueta |
|---|---|
AWSManagedIPReputationList |
Inspecciona las direcciones IP que se hayan identificado como implicadas activamente en actividades maliciosas. AWS WAF recopila la lista de direcciones IP de varias fuentes MadPot, incluida una herramienta de inteligencia de amenazas que Amazon utiliza para proteger a los clientes de la ciberdelincuencia. Para obtener más información al respecto MadPot, consultehttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime Acción de regla: Block Etiqueta: |
AWSManagedReconnaissanceList |
Inspecciona las conexiones de las direcciones IP que realizan un reconocimiento de los recursos de AWS . Acción de regla: Block Etiqueta: |
AWSManagedIPDDoSList |
Inspecciona las direcciones IP que se hayan identificado como activas en DDoS actividades. Acción reglamentaria: Count Etiqueta: |
grupo de reglas administradas con lista de direcciones IP anónimas
VendorName:AWS, Nombre:AWSManagedRulesAnonymousIpList,WCU: 50
nota
La información que publicamos sobre las reglas de los grupos de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los actores malintencionados lo que necesitan para eludirlas.
Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro
El grupo de reglas de lista de IP anónimas contiene reglas para bloquear las solicitudes de los servicios que permiten ocultar la identidad del visor. Estas incluyen solicitudes de VPNs proxies, nodos Tor y proveedores de alojamiento web. Este grupo de reglas resulta útil si desea filtrar los lectores que podrían intentar ocultar su identidad en la aplicación. El bloqueo de las direcciones IP de estos servicios puede ayudar a mitigar los bots y la evasión de restricciones geográficas.
Este grupo de reglas gestionado añade etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en tu web. ACL AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.
| Nombre de la regla | Descripción y etiqueta |
|---|---|
AnonymousIPList |
Busca una lista de direcciones IP de fuentes conocidas por anonimizar la información de los clientes, como TOR nodos, proxies temporales y otros servicios de enmascaramiento. Acción reglamentaria: Block Etiqueta: |
HostingProviderIPList |
Inspecciona la lista de direcciones IP de proveedores de alojamiento web y nube, que tienen menos probabilidades de generar tráfico de usuario final. La lista de direcciones IP no incluye direcciones AWS IP. Acción de regla: Block Etiqueta: |
