Gruppi di regole Reputazione IP - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Elenco reputazione IP AmazonElenco IP anonimi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gruppi di regole Reputazione IP

I gruppi di regole di reputazione IP bloccano le richieste in base all'indirizzo IP di origine.

Nota

Queste regole utilizzano l'indirizzo IP di origine della richiesta Web. Se il traffico passa attraverso uno o più proxy o sistemi di bilanciamento del carico, l'origine della richiesta Web conterrà l'indirizzo dell'ultimo proxy e non l'indirizzo di origine del client.

Scegli uno o più di questi gruppi di regole se desideri ridurre l'esposizione al traffico di bot, ai tentativi di sfruttamento o se stai imponendo restrizioni geografiche sui contenuti. Per la gestione dei bot, vedi anche. AWS WAF Gruppo di regole Bot Control

I gruppi di regole di questa categoria non forniscono notifiche di controllo delle versioni o di aggiornamento SNS.

Nota

Le informazioni che pubblichiamo per le regole nei gruppi di regole AWS Managed Rules hanno lo scopo di fornirti informazioni sufficienti per utilizzare le regole, senza fornire informazioni che i malintenzionati potrebbero utilizzare per aggirarle. Se hai bisogno di più informazioni di quelle che trovi in questa documentazione, contatta il AWS Support Centro.

Gruppo di regole gestito con Amazon IP Reputation List

VendorName:AWS, Nome:AWSManagedRulesAmazonIpReputationList, WCU: 25

Il gruppo di regole dell'elenco di reputazione IP di Amazon contiene regole basate sull'intelligence di minacce interne Amazon. Ciò è utile se desideri bloccare gli indirizzi IP tipicamente associati a bot o ad altre minacce. Il blocco di questi indirizzi IP consente di mitigare i bot e ridurre il rischio che un utente malintenzionato scopra un'applicazione vulnerabile.

Questo gruppo di regole gestito aggiunge etichette alle richieste Web che valuta, che sono disponibili per le regole che seguono questo gruppo di regole nell'ACL Web. AWS WAF registra anche le etichette in base ai CloudWatch parametri di Amazon. Per informazioni generali sulle etichette e sui parametri delle etichette, consulta Etichette sulle richieste web e. Metriche e dimensioni delle etichette

Nome regola Descrizione ed etichetta
AWSManagedIPReputationList

Esamina gli indirizzi IP che sono stati identificati come attivamente coinvolti in attività dannose. AWS WAF raccoglie l'elenco di indirizzi IP da varie fonti MadPot, tra cui uno strumento di intelligence sulle minacce che Amazon utilizza per proteggere i clienti dalla criminalità informatica. Per ulteriori informazioni su MadPot, consulta. https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime

Operazione delle regole: Block

Etichetta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Verifica la presenza di connessioni provenienti da indirizzi IP che eseguono la ricognizione rispetto alle risorse. AWS

Operazione delle regole: Block

Etichetta: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Verifica la presenza di indirizzi IP che sono stati identificati come coinvolti attivamente in attività DDoS.

Operazione delle regole: Count

Etichetta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Gruppo di regole gestito con elenco IP anonimo

VendorName:AWS, Nome:AWSManagedRulesAnonymousIpList, WCU: 50

Il gruppo di regole dell'elenco di IP anonimi contiene regole per bloccare le richieste provenienti da servizi che consentono l'offuscamento dell'identità degli spettatori. Queste includono le richieste provenienti da VPN, proxy, nodi Tor e provider di web hosting. Questo gruppo di regole è utile se si desidera filtrare i visualizzatori che potrebbero tentare di nascondere la propria identità dall'applicazione. Bloccare gli indirizzi IP di questi servizi può aiutare a mitigare i bot e l'evasione delle restrizioni geografiche.

Questo gruppo di regole gestito aggiunge etichette alle richieste Web che valuta, che sono disponibili per le regole che seguono questo gruppo di regole nell'ACL web. AWS WAF registra anche le etichette in base ai CloudWatch parametri di Amazon. Per informazioni generali sulle etichette e sui parametri delle etichette, consulta Etichette sulle richieste web e. Metriche e dimensioni delle etichette

Nome regola Descrizione ed etichetta
AnonymousIPList

Controlla un elenco di indirizzi IP di origini note per anonimizzare le informazioni del client, come nodi TOR, proxy temporanei e altri servizi di mascheramento.

Operazione delle regole: Block

Etichetta: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Cerca un elenco di indirizzi IP dei provider di web hosting e cloud, che hanno meno probabilità di generare traffico verso gli utenti finali. L'elenco IP non include AWS gli indirizzi IP.

Operazione delle regole: Block

Etichetta: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList