Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de règles de réputation IP
Les groupes de règles de réputation IP bloquent les demandes en fonction de leur adresse IP source.
Note
Ces règles utilisent l'adresse IP source à partir de l'origine de la requête Web. Si le trafic passe par un ou plusieurs proxys ou équilibreurs de charge, l'origine de la requête Web contiendra l'adresse du dernier proxy, et non l'adresse d'origine du client.
Choisissez un ou plusieurs de ces groupes de règles si vous souhaitez réduire votre exposition au trafic de robot, aux tentatives d'exploitation ou si vous appliquez des restrictions géographiques à votre contenu. Pour la gestion des bots, voir égalementAWS WAF Groupe de règles Bot Control.
Les groupes de règles de cette catégorie ne fournissent pas de notifications de version ou de mise SNS à jour.
Groupe de règles géré par Amazon IP Reputation
VendorName:AWS
, Nom WCU :AWSManagedRulesAmazonIpReputationList
, 25
Note
Les informations que nous publions concernant les règles des groupes de règles AWS gérées visent à vous fournir les informations dont vous avez besoin pour utiliser les règles sans donner aux acteurs malveillants ce dont ils ont besoin pour les contourner.
Si vous avez besoin de plus d'informations que celles que vous trouverez ici, contactez le AWS Support Centre
Le groupe de règles de la liste de réputation IP Amazon contient des règles basées sur les renseignements internes sur les menaces Amazon. Ceci est utile si vous souhaitez bloquer les adresses IP généralement associées à des robots ou à d'autres menaces. Le blocage de ces adresses IP peut aider à atténuer les robots et à réduire le risque qu'un acteur malveillant ne découvre une application vulnérable.
Ce groupe de règles géré ajoute des libellés aux requêtes Web qu'il évalue, qui sont disponibles pour les règles exécutées après ce groupe de règles sur votre site WebACL. AWS WAF enregistre également les étiquettes selon les CloudWatch statistiques d'Amazon. Pour obtenir des informations générales sur les étiquettes et les mesures relatives aux étiquettes, reportez-vous Étiquetage des requêtes Web aux sections etMétriques et dimensions des étiquettes.
Nom de la règle | Description et étiquette |
---|---|
AWSManagedIPReputationList |
Inspecte les adresses IP identifiées comme participant activement à des activités malveillantes. AWS WAF collecte la liste d'adresses IP auprès de diverses sources MadPot, notamment d'un outil de renseignement sur les menaces utilisé par Amazon pour protéger ses clients contre la cybercriminalité. Pour plus d'informations sur MadPot, voirhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime Action relative à la règle : Block Libellé : |
AWSManagedReconnaissanceList |
Inspecte les connexions provenant d'adresses IP qui effectuent une reconnaissance par rapport aux AWS ressources. Action relative à la règle : Block Libellé : |
AWSManagedIPDDoSList |
Inspecte les adresses IP qui ont été identifiées comme participant activement à des DDoS activités. Action relative à la règle : Count Libellé : |
Groupe de règles géré par liste d'adresses IP anonyme
VendorName:AWS
, Nom WCU :AWSManagedRulesAnonymousIpList
, 50
Note
Les informations que nous publions concernant les règles des groupes de règles AWS gérées visent à vous fournir les informations dont vous avez besoin pour utiliser les règles sans donner aux acteurs malveillants ce dont ils ont besoin pour les contourner.
Si vous avez besoin de plus d'informations que celles que vous trouverez ici, contactez le AWS Support Centre
Le groupe de règles de liste d'adresses IP anonymes contient des règles visant à bloquer les demandes provenant de services qui permettent de masquer l'identité du téléspectateur. Il s'agit notamment des requêtes provenant de proxysVPNs, de nœuds Tor et de fournisseurs d'hébergement Web. Ce groupe de règles est utile si vous souhaitez filtrer les utilisateurs qui tentent de masquer leur identité auprès de votre application. Le blocage des adresses IP liées à ces services peut contribuer à limiter les robots et le non-respect des restrictions géographiques.
Ce groupe de règles géré ajoute des libellés aux requêtes Web qu'il évalue, qui sont disponibles pour les règles exécutées après ce groupe de règles sur votre site WebACL. AWS WAF enregistre également les étiquettes selon les CloudWatch statistiques d'Amazon. Pour obtenir des informations générales sur les étiquettes et les mesures relatives aux étiquettes, reportez-vous Étiquetage des requêtes Web aux sections etMétriques et dimensions des étiquettes.
Nom de la règle | Description et étiquette |
---|---|
AnonymousIPList |
Recherche une liste d'adresses IP de sources connues pour anonymiser les informations des clients, telles que des TOR nœuds, des proxys temporaires et d'autres services de masquage. Action relative à la règle : Block Libellé : |
HostingProviderIPList |
Recherche une liste d'adresses IP provenant de fournisseurs d'hébergement Web et de cloud, qui sont moins susceptibles de générer du trafic pour les utilisateurs finaux. La liste IP n'inclut pas les adresses AWS IP. Action relative à la règle : Block Libellé : |