Daftar reputasi IP Amazon Daftar IP anonim

Grup aturan reputasi IP

Grup aturan reputasi IP memblokir permintaan berdasarkan alamat IP sumber mereka.

catatan

Aturan ini menggunakan alamat IP sumber dari asal permintaan web. Jika Anda memiliki lalu lintas yang melewati satu atau lebih proxy atau penyeimbang beban, asal permintaan web akan berisi alamat proxy terakhir, dan bukan alamat asal klien.

Pilih satu atau beberapa grup aturan ini jika Anda ingin mengurangi eksposur terhadap lalu lintas bot atau upaya eksploitasi, atau jika Anda memberlakukan pembatasan geografis pada konten Anda. Untuk manajemen bot, lihat jugaAWS WAF Grup aturan Bot Control.

Grup aturan dalam kategori ini tidak menyediakan pemberitahuan pemutakhiran versi atau pembaruan SNS.

catatan

Informasi yang kami publikasikan untuk aturan dalam kelompok aturan Aturan AWS Terkelola dimaksudkan untuk memberi Anda informasi yang cukup untuk menggunakan aturan sementara tidak memberikan informasi yang dapat digunakan oleh pelaku jahat untuk menghindari aturan. Jika Anda memerlukan informasi lebih lanjut daripada yang Anda temukan dalam dokumentasi ini, hubungi AWS Support Pusat.

Grup aturan terkelola daftar reputasi IP Amazon

VendorName:AWS, Nama:AWSManagedRulesAmazonIpReputationList, WCU: 25

Grup aturan daftar reputasi IP Amazon berisi aturan yang didasarkan pada intelijen ancaman internal Amazon. Ini berguna jika Anda ingin memblokir alamat IP yang biasanya terkait dengan bot atau ancaman lainnya. Memblokir alamat IP ini dapat membantu mengurangi bot dan mengurangi risiko aktor jahat menemukan aplikasi yang rentan.

Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di ACL web Anda. AWS WAF juga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat Label pada permintaan web danLabel metrik dan dimensi.

Nama aturan Deskripsi dan label

Nama aturan	Deskripsi dan label
`AWSManagedIPReputationList`	Memeriksa alamat IP yang telah diidentifikasi sebagai aktif terlibat dalam aktivitas berbahaya. AWS WAF mengumpulkan daftar alamat IP dari berbagai sumber, termasuk MadPot, alat intelijen ancaman yang digunakan Amazon untuk melindungi pelanggan dari kejahatan dunia maya. Untuk informasi lebih lanjut tentang MadPot, lihathttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime. Tindakan aturan: Block Label: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList`
`AWSManagedReconnaissanceList`	Memeriksa koneksi dari alamat IP yang melakukan pengintaian terhadap sumber daya. AWS Tindakan aturan: Block Label: `awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList`
`AWSManagedIPDDoSList`	Memeriksa alamat IP yang telah diidentifikasi sebagai aktif terlibat dalam aktivitas DDoS. Tindakan aturan: Count Label: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList`

AWSManagedIPReputationList

Memeriksa alamat IP yang telah diidentifikasi sebagai aktif terlibat dalam aktivitas berbahaya. AWS WAF mengumpulkan daftar alamat IP dari berbagai sumber, termasuk MadPot, alat intelijen ancaman yang digunakan Amazon untuk melindungi pelanggan dari kejahatan dunia maya. Untuk informasi lebih lanjut tentang MadPot, lihathttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Tindakan aturan: Block

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

Memeriksa koneksi dari alamat IP yang melakukan pengintaian terhadap sumber daya. AWS

Tindakan aturan: Block

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

Memeriksa alamat IP yang telah diidentifikasi sebagai aktif terlibat dalam aktivitas DDoS.

Tindakan aturan: Count

Label: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grup aturan terkelola daftar IP anonim

VendorName:AWS, Nama:AWSManagedRulesAnonymousIpList, WCU: 50

Grup aturan daftar IP Anonim berisi aturan untuk memblokir permintaan dari layanan yang mengizinkan pengaburan identitas penampil. Ini termasuk permintaan dari VPN, proxy, node Tor, dan penyedia hosting web. Grup aturan ini berguna jika Anda ingin memfilter pemirsa yang mungkin mencoba menyembunyikan identitas mereka dari aplikasi Anda. Memblokir alamat IP dari layanan ini dapat membantu mengurangi bot dan menghindari pembatasan geografis.

Nama aturan Deskripsi dan label

Nama aturan	Deskripsi dan label
`AnonymousIPList`	Memeriksa daftar alamat IP sumber yang diketahui menganonimkan informasi klien, seperti node TOR, proxy sementara, dan layanan masking lainnya. Tindakan aturan: Block Label: `awswaf:managed:aws:anonymous-ip-list:AnonymousIPList`
`HostingProviderIPList`	Memeriksa daftar alamat IP dari web hosting dan penyedia cloud, yang kecil kemungkinannya untuk sumber lalu lintas pengguna akhir. Daftar IP tidak termasuk alamat AWS IP. Tindakan aturan: Block Label: `awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList`

AnonymousIPList

Memeriksa daftar alamat IP sumber yang diketahui menganonimkan informasi klien, seperti node TOR, proxy sementara, dan layanan masking lainnya.

Tindakan aturan: Block

Label: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

Memeriksa daftar alamat IP dari web hosting dan penyedia cloud, yang kecil kemungkinannya untuk sumber lalu lintas pengguna akhir. Daftar IP tidak termasuk alamat AWS IP.

Tindakan aturan: Block

Label: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelompok aturan khusus kasus penggunaan

Grup aturan pencegahan penipuan pembuatan akun