IP 評価ルールグループ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
Amazon IP 評価リスト匿名 IP リスト

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IP 評価ルールグループ

IP 評価ルールグループはソース IP アドレスに基づいてリクエストをブロックします。

注記

これらのルールは、ウェブリクエストの発信元のソース IP アドレスを使用します。トラフィックが 1 つ以上のプロキシまたはロードバランサーを通過する場合、ウェブリクエストの発信元には、クライアントの発信アドレスではなく、最後のプロキシのアドレスが含まれます。

ボットトラフィックや悪用の試みを緩和する場合、またはコンテンツに地理的制限を適用する場合は、これらのルールグループを 1 つ以上選択します。ボット管理については、「AWS WAF Bot Control ルールグループ」も参照してください。

このカテゴリのルールグループは、バージョニングや SNS 更新通知を提供しません。

注記

AWS マネージドルールのルールグループでルールに対して公開する情報は、不正な攻撃者がルールを回避するために使用できる情報を提供せずに、ルールを使用するのに十分な情報を提供することを目的としています。このドキュメントに記載されている以上の情報が必要な場合は、AWS Support センター にお問い合わせください。

Amazon IP 評価リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAmazonIpReputationList、WCU: 25

Amazon IP 評価リストルールグループには、Amazon 内部脅威インテリジェンスに基づくルールが含まれています。これは、通常、ボットやその他の脅威に関連付けられている IP アドレスをブロックする場合に便利です。これらの IP アドレスをブロックすることで、ボットを緩和し、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを緩和できます。

このマネージドルールグループは、評価対象のウェブリクエストにラベルを追加します。このラベルは、ウェブ ACL のこのルールグループの後に実行されるルールで使用できます。 AWS WAF は、ラベルを Amazon CloudWatch メトリクスにも記録します。ラベルとラベルメトリクスに関する一般的な情報については、「ウェブリクエストのラベル」および「ラベルメトリクスとディメンション」を参照してください。

ルール名 説明とラベル
AWSManagedIPReputationList

悪意のあるアクティビティに積極的に関与していると特定された IP アドレスを検査します。 AWS WAF は、Amazon が顧客をサイバー犯罪から保護するために使用する脅威インテリジェンスツールである など MadPot、さまざまなソースから IP アドレスリストを収集します。の詳細については、 MadPot「」を参照してくださいhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime

ルールアクション: Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

AWS リソースに対して偵察を実行している IP アドレスからの接続を検査します。

ルールアクション: Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

DDoS アクティビティにアクティブに関与していると識別された IP アドレスを検査します。

ルールアクション: Count

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAnonymousIpList、WCU: 50

匿名 IP リストのルールグループには、ビューワー ID の難読化を許可するサービスからのリクエストをブロックするルールが含まれています。これには、VPN、プロキシ、Tor ノード、ウェブホスティングプロバイダーなどからのリクエストが含まれます。このルールグループは、アプリケーションから ID を隠そうとするビューワーを除外する場合に便利です。これらのサービスの IP アドレスをブロックすると、ボットの緩和や地理的制限の回避に役立ちます。

このマネージドルールグループは、評価対象のウェブリクエストにラベルを追加します。このラベルは、ウェブ ACL のこのルールグループの後に実行されるルールで使用できます。 AWS WAF は、ラベルを Amazon CloudWatch メトリクスにも記録します。ラベルとラベルメトリクスに関する一般的な情報については、「ウェブリクエストのラベル」および「ラベルメトリクスとディメンション」を参照してください。

ルール名 説明とラベル
AnonymousIPList

クライアントの情報を匿名化することがわかっているソース (TOR ノード、一時プロキシ、その他のマスキングサービスなど) の IP アドレスのリストを検査します。

ルールアクション: Block

ラベル: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

エンドユーザートラフィックのソースになる可能性が低いウェブホスティングプロバイダーとクラウドプロバイダーの IP アドレスのリストを検査します。IP リストには AWS IP アドレスは含まれません。

ルールアクション: Block

ラベル: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList