Grup aturan reputasi IP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup aturan reputasi IP

Grup aturan reputasi IP memungkinkan Anda memblokir permintaan berdasarkan sumbernya. Pilih satu atau beberapa grup aturan ini jika Anda ingin mengurangi paparan lalu lintas bot atau upaya eksploitasi, atau jika Anda menerapkan pembatasan geografis pada konten Anda. Untuk pengelolaan bot, lihat jugaAWS WAFGrup aturan kontrol bot.

Grup aturan dalam kategori ini tidak menyediakan pemberitahuan pemutakhiran versi atau SNS.

Grup aturan terkelola daftar reputasi IP Amazon

VendorName: AWS, Nama: AWSManagedRulesAmazonIpReputationList, WCU: 25

Grup aturan daftar reputasi IP Amazon berisi aturan yang didasarkan pada kecerdasan ancaman internal Amazon. Ini berguna jika Anda ingin memblokir alamat IP yang biasanya terkait dengan bot atau ancaman lainnya. Memblokir alamat IP ini dapat membantu mengurangi bot dan mengurangi risiko aktor jahat menemukan aplikasi yang rentan.

Nama aturan Deskripsi dan label
AWSManagedIPReputationList

Memeriksa alamat IP yang telah diidentifikasi sebagai bot oleh intelijen ancaman Amazon.

Tindakan aturan:Block

Labelawswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

Memeriksa koneksi dari alamat IP yang melakukan pengintaian terhadapAWSsumber daya.

Tindakan aturan:Block

Labelawswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

Grup aturan terkelola daftar IP anonim

VendorName: AWS, Nama: AWSManagedRulesAnonymousIpList, WCU: 50

Grup aturan daftar IP anonim berisi aturan untuk memblokir permintaan dari layanan yang memungkinkan kebingungan identitas penampil. Ini termasuk permintaan dari VPN, proxy, node Tor, dan penyedia hosting. Grup aturan ini berguna jika Anda ingin menyaring pemirsa yang mungkin mencoba menyembunyikan identitas mereka dari aplikasi Anda. Memblokir alamat IP dari layanan ini dapat membantu mengurangi bot dan penghindaran pembatasan geografis.

Nama aturan Deskripsi dan label
AnonymousIPList

Memeriksa daftar alamat IP dari sumber yang diketahui menganonimkan informasi klien, seperti node TOR, proxy sementara, dan layanan masking lainnya.

Tindakan aturan:Block

Labelawswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

Memeriksa daftar alamat IP dari penyedia hosting dan cloud, yang cenderung tidak mendapatkan lalu lintas pengguna akhir. Daftar IP tidak termasukAWSAlamat IP.

Tindakan aturan:Block

Labelawswaf:managed:aws:anonymous-ip-list:HostingProviderIPList