AWS WAF — Reputação de IP - AWS Melhores práticas para DDoS resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF — Reputação de IP

Para evitar ataques com base na reputação do endereço IP, você pode criar regras usando correspondência de IP ou usar Regras gerenciadas para AWS WAF.

O grupo de regras da lista de reputação de IP da Amazon inclui regras baseadas na inteligência interna de ameaças da Amazon. Essas regras buscam endereços IP que sejam bots, realizando reconhecimento de AWS recursos ou participando ativamente de atividades. DDoS A AWSManagedIPDDoSList regra foi observada bloqueando mais de 90% das inundações de solicitações maliciosas.

O grupo de regras da lista de IPs anônimos contém regras para bloquear solicitações de serviços que permitem a ofuscação da identidade do espectador. Isso inclui solicitações deVPNs, proxies, nós Tor e plataformas de nuvem (excluindo AWS).

Além disso, você pode usar listas de reputação de IP de terceiros usando o componente analisador de listas de IP da solução Security Automations for AWS WAF.