参考

本节包含有关用于收集该解决方案的独特指标的可选功能的信息、相关资源的指针以及为该解决方案做出贡献的构建者列表。

匿名数据收集

该解决方案包括向 AWS 发送运营指标的选项。我们使用这些数据来更好地了解客户如何使用此解决方案以及相关服务和产品。开启后，该解决方案会收集以下信息，并在 CloudFormation 模板的初始部署期间将其发送到 AWS：

• 解决方案 ID-AWS 解决方案标识符

• 唯一 ID (UUID)-为该解决方案的每个部署随机生成的唯一标识符

• 时间戳-数据收集时间戳

• 解决方案配置-在初始启动期间开启功能并设置参数

• 生命周期-客户使用此解决方案的时长（基于堆栈删除）

• 日志解析器数据：

  • 扫描器和探测器 IP 集、Ba d Bot IP 集和设置为屏蔽的 HTTP Floo d IP 中的 IP 地址数量

  • 已处理和阻止的请求数

• IP 列出解析器数据：

  • 信誉列表 IP 集中的 IP 地址数量

  • 已处理和阻止的请求数

• IP 保留数据-从 “允许” 或 “拒绝 IP” 集中删除的过期 IP 地址的数量

通过本次调查收集的数据归AWS所有。数据收集受 AWS 隐私政策的约束。要选择退出此功能，请在启动 AWS CloudFormation 模板之前完成以下步骤。

1. 将 aws-waf-security-automations.template AWS 下载 CloudFormation到您的本地硬盘。

2. 使用文本编辑器打开 CloudFormation 模板。

3. 从以下位置修改 CloudFormation 模板映射部分：

   Solution:
     Data:
      SendAnonymizedUsageData: "Yes"

   更改为：

   Solution:
     Data:
      SendAnonymizedUsageData: "No"

4. 登录 AWS CloudFormation 控制台。

5. 选择创建堆栈。

6. 在创建堆栈页面的指定模板部分，选择上传模板文件。

7. 在上传模板文件下，选择选择文件，然后从本地驱动器中选择编辑过的模板。

8. 选择 “下一步”，然后按照步骤 1 中的步骤进行操作。Launch the stack。

相关资源

相关的 AWS 白皮书

• AWS DDo S 弹性最佳实践

相关的 AWS 安全博客文章

• 如何使用 AWS WAF、A CloudFront mazon 和反向链接检查来防止盗链

第三方 IP 信誉列表

• Spamhaus DROP List 网站

• Proofpoint 新兴威胁 IP 列表

• Tor 退出节点列表

贡献者

• Heiter Vital

• 李·阿特金森

• 本·波特

• Vlad Vlasceanu

• Aijun Peng

• Chaitanya Deolankar

• 舒·杰克逊

• 权威廉

• Mykhailo Markhain